Detección de Intrusiones Con BASE Y Snort - Página 3

Instalación

Comencemos con: LIBPCAP.
Asegúrate de que estás en el directorio donde descargaste todos los archivos.

cd /root/snorttemp

cd en el mapa de libcap:

cd libpcap-0.9.4

y haz / instala LIBPCAP:

./configure
make
make install

El siguiente es PCRE.
Nuevamente, asegúrate de que estás en el directorio donde descargaste todos los archivos.

cd /root/snorttemp

cd en el mapa de PCRE:

cd pcre-6.3

y haz / instala pce-6.3

./configure
make
make install

Ahora es el momento de Snort:
Asegúrate de que estás en el directorio donde descargaste todos los archivos.

cd /root/snorttemp

cd en el mapa de snort:

cd snort-2.6.0

y haz / instala Snort con algunas opciones adicionales necesarias!

./configure –enable-dynamicplugin –with-mysql
make
make install

Snort necesita algunos mapas, así que vamos a crearlos:

mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /var/log/snort

Moviendo los archivos de Snort desde el mapa de instalación a los mapas recién creados.
Asegúrate de que estás en el directorio donde descargaste todos los archivos.

cd /root/snorttemp

y cd en snort-2.6.0:

cd snort-2.6.0

y en las reglas

cd rules

hora copiamos todos los archivos de la

/rules

a

/etc/snort/rules

cp * /etc/snort/rules

Haremos lo mismo para los archivos en la instalación

/etc

carpeta:

cd ../etc
cp * /etc/snort

Arreglando el snort.conf

El /etc/snort/snort.conf necesita algunos ajustes para que funcione en tu sistema!
Así que cd en /etc/snort:

cd /etc/snort

y abre snort.conf con nano (o cualquier otro editor de ‘texto’)

nano snort.conf

cambia “var HOME_NET any” a “var HOME_NET 192.168.0.5/32 “
cambia “var EXTERNAL_NET any” a “var EXTERNAL_NET !$HOME_NET “
cambia “var RULE_PATH ../rules” a “var RULE_PATH /etc/snort/rules “

Como hicimos snort con la opción ‘–with-mysql’ y como BASE lo necesita, también necesitamos decirle a Snort qué base de datos usar.
Desplázate hacia abajo hasta que veas “ # output database “, y elimina el # delante de la línea para MySQL.
Ahora también cambia el “ user “, “ password “ y “ dbname “. ¡Toma nota de esto ya que lo necesitarás más tarde!
Guarda el archivo y cierra ‘nano’

Configurando la Base de Datos MySQL para Snort.

Hay muchas formas de crear la base de datos snort.
El diseño de la tabla se puede encontrar en el archivo create_mysql en el directorio /root/snorttemp/snort-2.6.0/schemas.
Cualquiera que sea la forma en que crees la base de datos, asegúrate de que el ‘user’, ‘password’ y ‘dbname’ sean los mismos que configuraste en el archivo /etc/snort/snort.conf!

Después de crear, puedes probar snort y ver si obtienes algún error con:

snort -c /etc/snort/snort.conf

Sal del test con Ctrl+C

Si no obtienes errores, Snort está configurado correctamente.

Moviendo ADOdb y BASE

Moviendo ADOdb:
cd de vuelta al directorio de descarga

cd /root/snorttemp/

y mueve adodb a la raíz del mapa www:

mv adodb /var/www

Siguiente: BASE (Motor de Análisis y Seguridad Básico)
Aún en el directorio de descarga, movemos el directorio base al primer mapa del sitio web que creaste con ISPconfig.

mv base-1.2.5 /var/www/www.example.com/web

y cd en /var/www/www.example.com/web

cd /var/www/www.example.com/web

Para permitir que BASE escriba el archivo de configuración necesitamos cambiar los permisos de la carpeta base-1.2.5 a 757:

chmod 757 base-1.2.5