Rilevamento delle Intrusioni Con BASE E Snort - Pagina 3

Installazione

Iniziamo con: LIBPCAP.
Assicurati di essere nella directory in cui hai scaricato tutti i file.

cd /root/snorttemp

cd nella mappa libcap:

cd libpcap-0.9.4

e fai / installa LIBPCAP:

./configure
make
make install

Il prossimo è PCRE.
Ancora una volta, assicurati di essere nella directory in cui hai scaricato tutti i file.

cd /root/snorttemp

cd nella mappa PCRE:

cd pcre-6.3

e fai / installa pce-6.3

./configure
make
make install

Ora è il momento di Snort:
Assicurati di essere nella directory in cui hai scaricato tutti i file.

cd /root/snorttemp

cd nella mappa snort:

cd snort-2.6.0

e fai / installa Snort con alcune opzioni extra necessarie!

./configure –enable-dynamicplugin –with-mysql
make
make install

Snort ha bisogno di alcune mappe, quindi creiamole:

mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /var/log/snort

Spostando i file di Snort dalla mappa di installazione alle mappe appena create.
Assicurati di essere nella directory in cui hai scaricato tutti i file.

cd /root/snorttemp

e cd nella snort-2.6.0:

cd snort-2.6.0

e nella mappa delle regole

cd rules

ora copiamo tutti i file da

/rules

in

/etc/snort/rules

cp * /etc/snort/rules

Faremo lo stesso per i file nella mappa di installazione

/etc

:

cd ../etc
cp * /etc/snort

Correzione del snort.conf

Il /etc/snort/snort.conf ha bisogno di alcune regolazioni per funzionare sul tuo sistema!
Quindi cd in /etc/snort:

cd /etc/snort

e apri snort.conf con nano (o qualsiasi altro editor di ‘testo’)

nano snort.conf

cambia “var HOME_NET any” in “var HOME_NET 192.168.0.5/32 “
cambia “var EXTERNAL_NET any” in “var EXTERNAL_NET !$HOME_NET “
cambia “var RULE_PATH ../rules” in “var RULE_PATH /etc/snort/rules “

Poiché abbiamo creato Snort con l’opzione ‘–with-mysql’ e poiché BASE ne ha bisogno, dobbiamo anche dire a Snort quale database utilizzare.
Scorri verso il basso fino a vedere “ # output database “, e rimuovi il # davanti alla riga per MySQL.
Ora cambia anche il “ user “, “ password “ e “ dbname “. Fai una nota di questo poiché ne avrai bisogno più tardi!
Salva il file e chiudi ‘nano’

Configurazione del Database MySQL per Snort.

Ci sono molti modi per creare il database snort.
Il layout della tabella può essere trovato nel file create_mysql nella directory /root/snorttemp/snort-2.6.0/schemas.
Qualunque sia il modo in cui crei il database, assicurati che ‘user’, ‘password’ e ‘dbname’ siano gli stessi di quelli impostati nel file /etc/snort/snort.conf!

Dopo aver creato puoi testare Snort e vedere se ricevi errori con:

snort -c /etc/snort/snort.conf

Esci dal test con Ctrl+C

Se non ricevi errori Snort è configurato correttamente.

Spostamento di ADOdb e BASE

Spostamento di ADOdb:
cd di nuovo nella directory di download

cd /root/snorttemp/

e sposta adodb nella radice della mappa www:

mv adodb /var/www

Prossimo: BASE (Basic Analysis and Security Engine)
Ancora nella directory di download, spostiamo la directory base nella prima mappa del sito web che crei con ISPconfig.

mv base-1.2.5 /var/www/www.example.com/web

e cd in /var/www/www.example.com/web

cd /var/www/www.example.com/web

Per abilitare BASE a scrivere il file di configurazione dobbiamo cambiare i permessi della cartella base-1.2.5 a 757:

chmod 757 base-1.2.5