Snort + ACID + MySQL no Slackware
Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.
Parte 5: Configuração do ACID
Você pode encontrar o ACID para download no site:
A versão atual disponível para download é a 0.9.6b23.
Também é necessário baixar o ADODB para o perfeito funcionamento do ACID. O download pode ser feito no link:
Após o download do arquivo, descompacte-o na pasta /var/www/htdocs:
# tar xzvf acid-0.9.6b23.tar.gz -C /var/www/htdocs
Descompacte o ADODB dentro da pasta acid:
# tar xzvf adodb491.tgz -C /var/www/htdocs/acid
Agora entre na pasta criada e edite o arquivo acid_conf.php:
# cd /var/www/htdocs/acid/
# vi acid_conf.php
Altere os campos abaixo:
A versão atual disponível para download é a 0.9.6b23.
Também é necessário baixar o ADODB para o perfeito funcionamento do ACID. O download pode ser feito no link:
Após o download do arquivo, descompacte-o na pasta /var/www/htdocs:
# tar xzvf acid-0.9.6b23.tar.gz -C /var/www/htdocs
Descompacte o ADODB dentro da pasta acid:
# tar xzvf adodb491.tgz -C /var/www/htdocs/acid
Agora entre na pasta criada e edite o arquivo acid_conf.php:
# cd /var/www/htdocs/acid/
# vi acid_conf.php
Altere os campos abaixo:
$DBlib_path = "/var/www/htdocs/acid/adodb"; $alert_dbname = "snort"; $alert_host = "localhost"; $alert_port = ""; $alert_user = "snort"; $alert_password = "12345";
Os próximos passos da configuração serão feitas pelo seu navegador. Abra um navegador de sua preferência e entre no endereço:
http://localhost/acid
Depois de abrir o endereço acima, clique no link "Setup Page", depois disso ele estará pronto para o uso :)