Instalação · 2 min read · Oct 15, 2025

Detecção de Intrusão Com BASE E Snort - Página 3

Instalando

Vamos começar com: LIBPCAP.
Certifique-se de que você está no diretório onde baixou todos os arquivos.

cd /root/snorttemp

cd no mapa libcap:

cd libpcap-0.9.4

e faça / instale LIBPCAP:

./configure
make
make install

O próximo é PCRE.
Novamente, certifique-se de que você está no diretório onde baixou todos os arquivos.

cd /root/snorttemp

cd no mapa PCRE:

cd pcre-6.3

e faça / instale pce-6.3

./configure
make
make install

Agora é a vez do Snort:
Certifique-se de que você está no diretório onde baixou todos os arquivos.

cd /root/snorttemp

cd no mapa snort:

cd snort-2.6.0

e faça / instale Snort com algumas opções extras necessárias!

./configure –enable-dynamicplugin –with-mysql
make
make install

O Snort precisa de alguns mapas, então vamos criá-los:

mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /var/log/snort

Movendo os arquivos do Snort do mapa de instalação para os mapas recém-criados.
Certifique-se de que você está no diretório onde baixou todos os arquivos.

cd /root/snorttemp

e cd no snort-2.6.0:

cd snort-2.6.0

e no rules

cd rules

agora copiamos todos os arquivos de

/rules

para

/etc/snort/rules

cp * /etc/snort/rules

Faremos o mesmo para os arquivos na instalação

/etc

pasta:

cd ../etc
cp * /etc/snort

Corrigindo o snort.conf

O /etc/snort/snort.conf precisa de alguns ajustes para funcionar no seu sistema!
Então cd em /etc/snort:

cd /etc/snort

e abra snort.conf com nano (ou qualquer outro editor de ‘texto’)

nano snort.conf

mude “var HOME_NET any” para “var HOME_NET 192.168.0.5/32
mude “var EXTERNAL_NET any” para “var EXTERNAL_NET !$HOME_NET
mude “var RULE_PATH ../rules” para “var RULE_PATH /etc/snort/rules

Como fizemos o snort com a opção ‘–with-mysql’ e como o BASE precisa disso, também precisamos informar ao Snort qual banco de dados usar.
Role para baixo até ver “ # output database “, e remova o # na frente da linha para o MySQL.
Agora também mude o “ user “, “ password “ e “ dbname “. Anote isso, pois você precisará mais tarde!
Salve o arquivo e feche ‘nano’

Configurando o Banco de Dados MySQL para Snort.

Existem muitas maneiras de criar o banco de dados snort.
O layout da tabela pode ser encontrado no arquivo create_mysql no diretório /root/snorttemp/snort-2.6.0/schemas.
Qualquer que seja a maneira que você criar o banco de dados, certifique-se de que o ‘user’, ‘password’ e ‘dbname’ sejam os mesmos que você definiu no arquivo /etc/snort/snort.conf!

Após a criação, você pode testar o snort e ver se recebe algum erro com:

snort -c /etc/snort/snort.conf

Saia do teste com Ctrl+C

Se você não receber erros, o Snort está configurado corretamente.

Movendo ADOdb e BASE

Movendo ADOdb:
cd de volta para o diretório de download

cd /root/snorttemp/

e mova adodb para a raiz do mapa www:

mv adodb /var/www

Próximo: BASE (Basic Analysis and Security Engine )
Ainda no diretório de download, movemos o diretório base para o 1º mapa do site que você criou com o ISPconfig.

mv base-1.2.5 /var/www/www.example.com/web

e cd em /var/www/www.example.com/web

cd /var/www/www.example.com/web

Para permitir que o BASE escreva o arquivo de configuração, precisamos mudar as permissões da pasta base-1.2.5 para 757:

chmod 757 base-1.2.5
Share: X/Twitter LinkedIn
#Instalação

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.