Snort + ACID + MySQL no Slackware

frajolitzz

Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.

[ Hits: 49.296 ]

Por: Frederico Inácio de Oliveira em 13/09/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Iniciando e testando o Snort



Para iniciar o Snort, digite a linha de comando abaixo:

# /usr/local/bin/snort

Para testá-lo, entre em algum outro computador e tente varrer as portas abertas no servidor onde está o SNORT.

Supondo que a máquina onde o SNORT está rodando tenha o IP 10.21.0.4, vou usar a máquina 10.21.0.5 para varrer as portas:

# nmap 10.21.0.4

Agora na máquina 10.21.0.4, entre no seu navegador e entre no endereço:

http://localhost/acid

Se durante a instalação tudo correu bem e o Snort foi iniciado sem erros, ele irá apresentar as tentativas de invasão.

Espero que o artigo seja de bom proveito para a comunidade.

Fred I. de Oliveira
fred[at]sejalivre.com.br
Porto Velho/RO

Página anterior    

Páginas do artigo
   1. Apresentação e pré-requisitos
   2. Instalação
   3. Base de dados do SNORT
   4. Configuração do SNORT
   5. Configuração do ACID
   6. Iniciando e testando o Snort
Outros artigos deste autor

Recebendo notificações de seus servidores no seu celular e e-mail

Manual de implantação do inventário CACIC

Leitura recomendada

Incron - supervisionando sistemas de arquivos

OpenVPN se comportando como PPTP

ClamAV, o kit de ferramentas antivírus

Shellter Project - Ferramenta para bypass de AV

Snort_INLINE: Proteção total

  
Comentários
[1] Comentário enviado por demattos em 17/09/2006 - 17:33h

boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.

[2] Comentário enviado por ronaldo.henrique em 22/09/2006 - 15:42h

Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time

[3] Comentário enviado por frajolitzz em 25/09/2006 - 16:43h

demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D

[]'s

[4] Comentário enviado por gumedina em 30/10/2012 - 15:37h

Alguem já passou por este problema?

Slackware 13.37



ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Dicas

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Instalar o VIM 9.1 no Debian 12

Como saber o range de um IP público?

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Tópicos

Como fzr Downgrade em um pacote específico (1)

Contas online no POP OS 24.04 ? (2)

problema para barrar sites/downloas via HTTPS. (2)

Liberação de alguns links no squid (21)

Em breve, hologramas (5)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: