Instalação do Snort + BASE no Debian Etch pelos fontes
Este tutorial visa auxiliar as pessoas interessadas em instalar o NIDS Snort com suporte a gravação em banco de dados MySQL e ainda a instalação e configuração do Apache2 com BASE para análise dos dados coletados com GNU/Linux Debian 4.0 Etch.
Introdução
Este tutorial visa auxiliar as pessoas interessadas em instalar o NIDS Snort com suporte a gravação em banco de dados MySQL e ainda a instalação e configuração do Apache2 com BASE para análise dos dados coletados pelo Snort.
Utilizamos aqui a distribuição Debian GNU/Linux 4.0 (Etch) com uma instalação básica e utilizando os principais softwares a partir do código fonte.
Desenvolvemos esta instalação como parte de um trabalho de faculdade sobre o Snort.
Caso alguém deseje testar em outro sabor de Linux, retorne pra gente os resultados, por favor.
Considerações:
Achamos interessante compilar os programas, pois assim podemos configurar cada software como queremos, além de outros aspectos de segurança e desempenho que poderiam ser mencionados aqui, mas vamos nos limitar à instalar o Snort. :) Porém o debate é sempre interessante.
Sobre o tratamento das regras do Snort, como posicioná-lo em sua rede e demais aspectos não fazem parte deste tutorial. Aos iniciantes vale para, como primeiro passo, instalar o snort de maneira adequada e depois fuçá-lo para aprender a utilizar a ferramenta. Os que já tem certa experiência, uma instalação com fontes sempre trás melhor desempenho, além de deixar o software com a nossa cara. :)
Complementando, em 95% das vezes utilizamos o script ./configure para fazer uma checagem sobre o nosso sistema estar pronto ou não para compilação. Além disto, a opção --help lista as opções disponíveis para compilação. Sempre verifique as opções disponíveis pois com certeza haverá algo que você irá gostar e que pode não estar disponível no pacote pré-compilado.
Utilizamos aqui a distribuição Debian GNU/Linux 4.0 (Etch) com uma instalação básica e utilizando os principais softwares a partir do código fonte.
Desenvolvemos esta instalação como parte de um trabalho de faculdade sobre o Snort.
Caso alguém deseje testar em outro sabor de Linux, retorne pra gente os resultados, por favor.
Considerações:
Achamos interessante compilar os programas, pois assim podemos configurar cada software como queremos, além de outros aspectos de segurança e desempenho que poderiam ser mencionados aqui, mas vamos nos limitar à instalar o Snort. :) Porém o debate é sempre interessante.
Sobre o tratamento das regras do Snort, como posicioná-lo em sua rede e demais aspectos não fazem parte deste tutorial. Aos iniciantes vale para, como primeiro passo, instalar o snort de maneira adequada e depois fuçá-lo para aprender a utilizar a ferramenta. Os que já tem certa experiência, uma instalação com fontes sempre trás melhor desempenho, além de deixar o software com a nossa cara. :)
Complementando, em 95% das vezes utilizamos o script ./configure para fazer uma checagem sobre o nosso sistema estar pronto ou não para compilação. Além disto, a opção --help lista as opções disponíveis para compilação. Sempre verifique as opções disponíveis pois com certeza haverá algo que você irá gostar e que pode não estar disponível no pacote pré-compilado.