Snort + BarnYard2 + Snorby no Slackware 14.1

krum

Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.

[ Hits: 21.145 ]

Por: krum em 22/12/2014

3 0

Denuncie Favoritos Indicar Impressora

Instalando e configurando o Wkhtmltopdf

wkhtmltopdf e wkhtmltoimage são open source (LGPL), ferramentas de linha de comando para renderizar HTML em PDF e vários formatos de imagem, utilizando o motor de renderização Webkit QT.

Estes funcionam inteiramente "headless" e não exigem um serviço de monitor ou tela. Em outras palavras, você pode exportar os relatórios do Snorby para Pdf.

Caso queira baixar o pacote que compilei, vou deixar o link do Mega.

Se resolver compilar o seu próprio, siga os passos abaixo.

Vamos baixar o arquivo wkhtmltopdf no slackbuids:

# wget http://slackbuilds.org/slackbuilds/14.1/misc/wkhtmltopdf.tar.gz

Extrair os arquivos:

# tar -zxvf wkhtmltopdf.tar.gz

Entre no diretório criado:

# cd wkhtmltopdf

Precisamos baixar também a versão mais recente do wkhtmltopdf, supondo que ainda esteja dentro de seu diretório:

# wget https://github.com/wkhtmltopdf/wkhtmltopdf/archive/master.zip --no-check-certificate

Agora vamos extrair o arquivo:

# uzip master.zip

E renomear a pasta extraída:

# mv wkhtmltopdf-master/ wkhtmltopdf-0.10.0_rc2

Somente o wkhtmltopdf não irá funcionar perfeitamente, precisamos de outro complemento, o wkhtmltopdf-qt, vamos executar o seguinte comando:

# git clone git://github.com/jcsalterego/wkhtmltopdf-qt.git wkhtmltopdf-qt
# cd wkhtmltopdf-qt

Está parte vai demorar um pouco:

# ./configure -nomake tools,examples,demos,docs,translations -opensource -prefix ../wkqt

# make -j3
# make install

Terminada a parte de compilação do wkhtmltopdf-qt, temos no diretório abaixo a pasta que foi criada chamada de wkqt, precisaremos desta pasta para prosseguir.

# cd ..

Vamos mover a pasta wkqt para dentro da pasta wkhtmltopdf-0.10.0_rc2:

# mv wkqt wkhtmltopdf-0.10.0_rc2

Supondo que agora você esteja no diretório do wkhtmltopdf, vamos seguir os passos abaixo.

Editar o arquivo wkhtmltopdf.SlackBuild:

# vi wkhtmltopdf.SlackBuild

Encontre a seguinte entrada: qmake

Modifique para:

wkqt/bin/qmake

Salve o arquivo e saia.

Agora vamos compactar a pasta wkhtmltopdf-0.10.0_rc2, que possui dentro dela o diretório wkqt:

# tar -cjvf wkhtmltopdf-0.10.0_rc2.tar.bz2 wkhtmltopdf-0.10.0_rc2

Agora execute o wkhtmltopdf.SlackBuild:

# ./wkhtmltopdf.SlackBuild

Se tudo ocorrer bem, será criado o arquivo wkhtmltopdf-0.10.0_rc2-x86_64-1_SBo.tgz. Vamos instalar o pacote:

# installpkg wkhtmltopdf-0.10.0_rc2-x86_64-1_SBo.tgz

Vamos editar o Snorby para que funcione:

# cd /var/www/htdocs/snorby/config
# vi snorby_config.yml

Modifique a parte production, deve ficar como abaixo:

production:
  domain: 'slacky.local'
  wkhtmltopdf: /usr/bin/wkhtmltopdf
  ssl: false
  mailer_sender: 'snorby@snorby.org'
  geoip_uri: "http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz"
  rules:
    - "/etc/snort/rules"
  authentication_mode: database
  # uncomment to set time zone to time zone of box from /usr/share/zoneinfo, e.g. "America/Cancun"
  # time_zone: 'UTC'

Salve e saia.

Entre no Snorby, vá em: More Options → Export To PDF