Sécurité réseau · 5 min read · Oct 16, 2025

Détection d'intrusion : Snort, Base, MySQL et Apache2 sur Ubuntu 7.10 (Gutsy Gibbon) (Mis à jour)

Détection d’intrusion : Snort, Base, MySQL et Apache2 sur Ubuntu 7.10 (Gutsy Gibbon) (Mis à jour)

Ce tutoriel est basé sur un autre howto écrit par DevilMan, cependant je n’aimais pas l’idée de compiler manuellement chaque paquet ou d’utiliser une interface graphique pour installer le logiciel. Ce howto fonctionnera sur un serveur Gutsy ou un bureau Gutsy. Cela dit, une partie de ce howto est une copie directe de l’original.

Dans ce tutoriel, je vais décrire comment installer et configurer Snort (un système de détection d’intrusion (IDS)) à partir de la source, BASE (Basic Analysis and Security Engine), MySQL et Apache2 sur Ubuntu 7.10 (Gutsy Gibbon). Snort vous aidera à surveiller votre réseau et vous alertera sur les menaces possibles. Snort enregistrera ses fichiers journaux dans une base de données MySQL que BASE utilisera pour afficher une interface graphique dans un navigateur web.

1. Obtenir des privilèges root

Il est plus facile de faire cette installation en tant qu’utilisateur root.

sudo su -

2. Installer quelques paquets

Les commandes suivantes installeront tous les paquets nécessaires pour faire fonctionner cette configuration :

apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.0 mysql-server-5.0 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear libc6-dev g++ gcc pcregrep libpcre3-dev

3. Obtenir et compiler snort

Le paquet Snort dans les dépôts Gutsy est obsolète. J’ai donc préféré télécharger la version la plus récente et l’installer. C’est la seule chose que nous allons compiler à partir de zéro.

La dernière version de snort au moment de l’écriture est 2.8.0.1

Tout d’abord, allons dans un répertoire de travail :

cd /usr/src/

Ouvrez un navigateur web et naviguez vers http://www.snort.org/dl, faites un clic droit sur la version la plus récente et copiez l’emplacement du lien.

a. Télécharger snort et les règles snort

wget http://www.snort.org/dl/current/snort-2.8.0.1.tar.gz

Il existe plusieurs options pour les règles. La commande suivante téléchargera les règles publiques, cependant, avec une inscription rapide sur le site snort, vous pouvez obtenir des règles plus récentes. C’est votre choix, mais la commande suivante s’exécute de la même manière avec l’URL appropriée :

wget http://snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz

b. Décompresser et préparer pour la compilation

tar zxvf snort-2.8.0.1.tar.gz  
cd snort-2.8.0.1  
tar zxvf ../snortrules-pr-2.4.tar.gz

c. Maintenant, compilez-les

./configure -enable-dynamicplugin --with-mysql  
make  
make install

Gardez ce répertoire à portée de main car vous pouvez simplement exécuter

make uninstall

Pour désinstaller snort plus tard si vous le souhaitez.

d. Déplacer les fichiers à leur place

Nous devons maintenant déplacer les règles et la configuration pour snort à leur place.

mkdir /etc/snort /etc/snort/rules /var/log/snort  
cd /usr/src/snort-2.8.0.1/etc  
cp * /etc/snort/  
cd ../rules  
cp * /etc/snort/rules

4. Configurer Snort

Nous devons modifier le fichier snort.conf pour l’adapter à nos besoins.

Ouvrez /etc/snort/snort.conf avec votre éditeur de texte préféré (nano, vi, vim, etc.).

# vi /etc/snort/snort.conf

Changez “ var HOME_NET any “ en “ var HOME_NET 192.168.1.0/24 “ (votre réseau domestique peut différer de 192.168.1.0)
Changez “ var EXTERNAL_NET any “ en “ var EXTERNAL_NET !$HOME_NET “ (cela indique que tout sauf HOME_NET est externe)
Changez “ var RULE_PATE ../rules “ en “ var RULE_PATH /etc/snort/rules

Faites défiler la liste jusqu’à la section avec “ # output database: log, mysql, user= “, retirez le “ # “ devant cette ligne.
Changez “ user=root “ en “ user=snort “, changez “ password=password “ en “ password=snort_password “, “ dbname=snort
Notez le nom d’utilisateur, le mot de passe et le nom de la base de données. Vous aurez besoin de ces informations lorsque nous configurerons la base de données Mysql.
Enregistrez et quittez.

Changez les permissions sur le fichier de configuration pour garder les choses sécurisées (merci rojo) :

# chmod 600 /etc/snort/snort.conf

5. Configurer la base de données Mysql.

Connectez-vous au serveur mysql.

# mysql -u root -p

Créez la base de données snort. Assurez-vous de changer ‘snort_password’ pour quelque chose d’autre !

mysql> create database snort;  
grant all privileges on snort.* to 'snort'@'localhost' identified by 'snort_password'; mysql> exit

Nous utiliserons le schéma snort pour la structure de la base de données.

# mysql -D snort -u snort -p < /usr/src/snort-2.8.0.1/schemas/create_mysql

REMARQUE : Utilisez votre mot de passe d’utilisateur de la base de données snort lorsque vous y êtes invité.

6. Il est temps de tester Snort

Dans le terminal, tapez :

# snort -c /etc/snort/snort.conf

Si tout s’est bien passé, vous devriez voir un cochon ascii.

Pour terminer le test, appuyez sur ctrl + c.

REMARQUE : Si vous obtenez des erreurs, vous voudrez peut-être essayer de commenter les lignes 97, 98 et 452 de /etc/snort/rules/web-misc.rules. Cela a été un problème dans le passé mais ne semble plus l’être.

7. Obtenir et installer BASE

Ouvrez un navigateur web et allez sur http://sourceforge.net/project/showfiles.php?group_id=103348.

Cliquez sur télécharger, puis faites un clic droit sur le dernier paquet tar.gz et sélectionnez copier le lien (au moment de l’écriture, il s’agit de base-1.3.9).

Dans le terminal, tapez :

cd  
wget http://easynews.dl.sourceforge.net/sourceforge/secureideas/base-1.3.9.tar.gz

Maintenant, allez dans votre racine de documents web (par défaut, c’est /var/www), décompressez l’archive et définissez les permissions nécessaires pour configurer BASE :

cd /var/www/  
tar zxvf ~/base-1.3.9.tar.gz  
cd ..  
chmod 757 base-1.3.9

Nous voulons nous assurer que quelques modules Pear sont activés :

pear install Image_Color  
pear install Image_Canvas-alpha  
pear install Image_Graph-alpha

8. Configurer BASE

Ouvrez un navigateur web et naviguez vers http://YOUR.IP.ADDRESS/base-1.3.9/setup.

Cliquez sur continuer sur la première page.

  • Étape 1 sur 5 : Entrez le chemin vers ADODB.
    C’est /usr/share/php/adodb.
  • Étape 2 sur 5 :
    Type de base de données = MySQL, Nom de la base de données = snort, Hôte de la base de données = localhost, Nom d’utilisateur de la base de données = snort, Mot de passe de la base de données = snort_password
  • Étape 3 sur 5 : Si vous souhaitez utiliser l’authentification, entrez un nom d’utilisateur et un mot de passe ici et cochez la case.
  • Étape 4 sur 5 : Cliquez sur Créer BASE AG.
  • Étape 5 sur 5 : une fois l’étape 4 terminée, en bas, cliquez sur Maintenant continuez à l’étape 5.

Ajoutez cette page à vos favoris.

Changez les permissions du dossier /var/www/base-1.3.9.

# chmod 755 /var/www/base-1.3.9

Nous avons terminé. Félicitations !!!

Pour démarrer Snort dans le terminal, tapez (assurez-vous de changer eth0 par la bonne interface pour votre machine) :

# snort -c /etc/snort/snort.conf -i eth0 -D

Cela démarre snort en utilisant l’interface eth0 en mode démon. Vous pouvez ajouter cela à votre fichier /etc/rc.local afin qu’il démarre après un redémarrage.

Pour vous assurer qu’il fonctionne, vous pouvez vérifier avec la commande suivante :

# ps aux | grep snort

S’il fonctionne, vous verrez une entrée similaire à snort -c /etc/snort/snort.conf -i eth0 -D.

Si vous souhaitez apprendre à écrire vos propres règles Snort, il existe un guide à http://www.snort.org/docs/snort_manual/node16.html.
Bonne chance.

Share: X/Twitter LinkedIn
#Sécurité réseau

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.