Manual de Instalacion Snort + Acidbase

TCP/IP, enrutamiento, firewalls, NAT, monitoreo.

Moderadores: frank, dxfiles

Responder
Avatar de Usuario
Yordy
Mensajes: 88
Registrado: Lun, 21 Oct 2013, 11:30
Ubicación: Las Tunas
Contactar:
Contactar Yordy

Manual de Instalacion Snort + Acidbase

Mensaje por Yordy » Vie, 15 Ene 2016, 10:55

Instalar SNORT y ACIDBASE

Instalación de Snort

1- Instalar snort con mysql

Código: Seleccionar todo

apt-get install snort-mysql
2- Ahora instalaremos la interfaz Web BASE con el comando:

Código: Seleccionar todo

apt-get install acidbase
3 - Configuramos la base de datos mysql para que snort pueda registrar en la misma. Normalmente en debian o derivados nos preguntara sobre el usuario principal de mysql cuando se instala el servidor mysql, si no es el caso debemos ejecutar el siguiente comando:

Código: Seleccionar todo

mysql -u root -p

Código: Seleccionar todo

CREATE DATABASE snort;
grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
SET PASSWORD FOR snort@localhost=PASSWORD('tu_nueva_contraseña');
flush privileges;
exit
Ahora creamos las tablas necesarias para acidbase a partir del chemes del paquete snort-mysql:

Código: Seleccionar todo

cd /usr/share/doc/snort-mysql/
zcat create_mysql.gz | mysql -u root -h 127.0.0.1 -p snort
Ajustamos la database para que snort registre y conecte correctamente:

Código: Seleccionar todo

echo "output database: log, mysql, user=snort password=tu_nueva_contraseña dbname=snort host=localhost" | sudo tee /etc/snort/database.conf

Borramos el archivo db-pending-config y recargamos el demonio snort:

Código: Seleccionar todo

sudo rm /etc/snort/db-pending-config
sudo service snort restart
Comprobamos que todo va bien entrando a http://127.0.0.1/acidbase

Si algo falla podemos reconfigurar ejecutando los siguientes comandos:

Código: Seleccionar todo

sudo dpkg-reconfigure acidbase
sudo dpkg-reconfigure snort-mysql
Rellenamos los campos según nos lo va pidiendo y debería de funcionar. Si la cosa sigue sin funcionar podemos depurar ejecutando el comando siguiente y comprobar el error que nos da:

Código: Seleccionar todo

sudo snort -c /etc/snort/snort.conf
Para tener acceso de otras PCs que no sea la propia PC:

Editar el archivo apache.conf que se encuentra en el directorio /etc/acidbase/

Código: Seleccionar todo

nano /etc/acidbase/apache.conf
modificar la linea allow from 127.0.0.1 y agregar los ips que quieras que accedan via web.

Luego reiniciar el apache
El único sobreviviente del famoso clan Piratas de la Red
Arriba
Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:
Contactar hugo

Re: Manual de Instalacion Snort + Acidbase

Mensaje por hugo » Sab, 12 Mar 2016, 12:03

Yordy gracias por el aporte, pero por favor no dupliques más los temas; con ponerlos una vez es suficiente.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
Arriba
Avatar de Usuario
Yordy
Mensajes: 88
Registrado: Lun, 21 Oct 2013, 11:30
Ubicación: Las Tunas
Contactar:
Contactar Yordy

Re: Manual de Instalacion Snort + Acidbase

Mensaje por Yordy » Mié, 12 Oct 2016, 15:15

oka, disculpa es que no me fije
El único sobreviviente del famoso clan Piratas de la Red
Arriba
Responder

Volver a “Conectividad”