Grupo de Usuarios de Tecnologías Libres

Foro de Soporte Técnico
https://gutl.jovenclub.cu/foro/

Manual de Instalacion Snort + Acidbase

https://gutl.jovenclub.cu/foro/viewtopic.php?f=13&t=3964

Página 1 de 1

Manual de Instalacion Snort + Acidbase

Publicado: Vie, 15 Ene 2016, 10:55
por Yordy
Instalar SNORT y ACIDBASE

Instalación de Snort

1- Instalar snort con mysql

Código: Seleccionar todo

apt-get install snort-mysql
2- Ahora instalaremos la interfaz Web BASE con el comando:

Código: Seleccionar todo

apt-get install acidbase
3 - Configuramos la base de datos mysql para que snort pueda registrar en la misma. Normalmente en debian o derivados nos preguntara sobre el usuario principal de mysql cuando se instala el servidor mysql, si no es el caso debemos ejecutar el siguiente comando:

Código: Seleccionar todo

mysql -u root -p

Código: Seleccionar todo

CREATE DATABASE snort;
grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
SET PASSWORD FOR snort@localhost=PASSWORD('tu_nueva_contraseña');
flush privileges;
exit
Ahora creamos las tablas necesarias para acidbase a partir del chemes del paquete snort-mysql:

Código: Seleccionar todo

cd /usr/share/doc/snort-mysql/
zcat create_mysql.gz | mysql -u root -h 127.0.0.1 -p snort
Ajustamos la database para que snort registre y conecte correctamente:

Código: Seleccionar todo

echo "output database: log, mysql, user=snort password=tu_nueva_contraseña dbname=snort host=localhost" | sudo tee /etc/snort/database.conf

Borramos el archivo db-pending-config y recargamos el demonio snort:

Código: Seleccionar todo

sudo rm /etc/snort/db-pending-config
sudo service snort restart
Comprobamos que todo va bien entrando a http://127.0.0.1/acidbase

Si algo falla podemos reconfigurar ejecutando los siguientes comandos:

Código: Seleccionar todo

sudo dpkg-reconfigure acidbase
sudo dpkg-reconfigure snort-mysql
Rellenamos los campos según nos lo va pidiendo y debería de funcionar. Si la cosa sigue sin funcionar podemos depurar ejecutando el comando siguiente y comprobar el error que nos da:

Código: Seleccionar todo

sudo snort -c /etc/snort/snort.conf
Para tener acceso de otras PCs que no sea la propia PC:

Editar el archivo apache.conf que se encuentra en el directorio /etc/acidbase/

Código: Seleccionar todo

nano /etc/acidbase/apache.conf
modificar la linea allow from 127.0.0.1 y agregar los ips que quieras que accedan via web.

Luego reiniciar el apache

Re: Manual de Instalacion Snort + Acidbase

Publicado: Sab, 12 Mar 2016, 12:03
por hugo
Yordy gracias por el aporte, pero por favor no dupliques más los temas; con ponerlos una vez es suficiente.

Re: Manual de Instalacion Snort + Acidbase

Publicado: Mié, 12 Oct 2016, 15:15
por Yordy
oka, disculpa es que no me fije
Todos los horarios son UTC-05:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España