Pular para o conteúdo

Snort + ACID + MySQL no Slackware

Esse artigo aborda a implantação do SNORT trabalhando juntamente com o MySQL, que é onde os logs serão gravados e o ACID (Analysis Console for Intrusion Databases), que é quem mostrará as tentativas de invasão numa interface WEB.
Frederico Inácio de Oliveira frajolitzz

Por Frederico Inácio de Oliveira em 13/09/2006

Hits: 50.766 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Apresentação e pré-requisitos

O SNORT é um NIDS (Network Intrusion Detection System). É usado para detectar invasões em sua rede, analisando protocolos e conteúdo de pacotes.

O ACID (Analisys Console for Intrusion Databases) é usado para analisar os logs do SNORT e apresentá-los em uma interface WEB.

Pré-requisitos

  • Sistema Operacional Linux (Slackware 10.2 Kernel 2.6.13);
  • Servidor Web Apache;
  • Interpretador PHP4;
  • MySQL.

Caso os pacotes acima ainda não estejam instalados, você pode fazer download dos pacotes no site www.linuxpackages.net ou usar o CD 1 de instalação.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Apresentação e pré-requisitos
   2. Instalação
   3. Base de dados do SNORT
   4. Configuração do SNORT
   5. Configuração do ACID
   6. Iniciando e testando o Snort

Outros artigos deste autor

Manual de implantação do inventário CACIC

Recebendo notificações de seus servidores no seu celular e e-mail

Leitura recomendada

SmoothWall - Linux para gateway

Instalando e configurando o BackupPC

AUDIT: Auditoria de arquivos no Linux para conhecer quem fez alterações em arquivos

Kali On The Box - Colocando o Kali para rodar no Raspberry Pi

Servidor de DNS com DNS reverso, DHCP3 e wpad.dat

Comentários

#1 Comentário enviado por demattos em 17/09/2006 - 17:33h
boa terde, consegui seguir os passos q foram publicado mas no final as paginas estao aparecendo em branco, o q poderia ter errado.
#2 Comentário enviado por ronaldo.henrique em 22/09/2006 - 15:42h
Cara consegui instalar junto com o jpgraphic, mas o Acid só permite gerar graficos entre os anos de 99 até 2004, sabe como posso atualizar?
Ja descobri, é só editar o arquivo acid_stat_time
#3 Comentário enviado por frajolitzz em 25/09/2006 - 16:43h
demattos ...
verifique a configuração do teu apache, php e mysql
veja se o php instalado na tua maquina ta com suporte ao mysql
qq coisa ... mail me :D

[]'s
#4 Comentário enviado por gumedina em 30/10/2012 - 15:37h
Alguem já passou por este problema?

Slackware 13.37



ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place

Contribuir com comentário

Entre na sua conta para comentar.