Manual de Instalación
Requerimientos
En este manual se describirá cómo instalar y configurar Snort (un sistema de detección de intrusos (IDS), BASE (Básica y Análisis de Seguridad del motor) que es la interfaz grafica del software, MySQL (como la base de datos donde se almacenara la información registrada) y APACHE 2 (como servidor web de la aplicación) sobre Ubuntu 7.10 (Gutsy Gibbon).
A. Obtener privilegios de root
Primero hay que accesar como usuario raíz. sudo su –
B. Instalación de los paquetes necesarios
La siguiente instrucción instalará todos los paquetes requeridos para hacer la configuración del sistema:
apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.0 mysql-server-5.0 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear libc6-dev g++ gcc pcregrep libpcre3-dev Apt-get install libmysqlclient15-dev libpcap0.8- dev mysql-5,0-cliente-servidor mysql-5,0 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pera libc6-dev g + + gcc pcregrep libpcre3 – Dev
C. Obtener y compilar snort
Una vez obtenida la versión mas actual de Snort lo único que vamos a compilar desde cero.
La última versión de Snort en el momento de la escritura es 2.8.0.2. En primer lugar vamos a ir a un directorio de trabajo:
cd /usr/src/ Cd / usr / src /
C.1 Descargar Snort y las Normas de Snort
1.-wget http://www.snort.org/dl/current/snort-2.8.0.2.tar.gz
Hay un par de opciones para reglas. Las siguientes instrucciones descargaran las normas públicas, sin embargo con un registro rápido en el sitio de Snort se pueden obtener más normas actuales.
C.2 Estas instrucciones son para Desempaquetar y conseguir compilar las normas de snort:
1.-tar zxvf snort-2.8.0.1.tar.gz Tar zxvf snort-2.8.0.1.tar.gz 2.-cd snort-2.8.0.1 CD snort-2.8.0.1
3.-tar zxvf ../snortrules-pr-2.4.tar.gz Tar zxvf ../snortrules-pr-2.4.tar.gz
C.3 Ahora vamos a compilar y activar el conector dinámico con mysql:
1.-./configure -enable-dynamicplugin --with-mysql 2.-make
3.-make install
C.3.1 Si lo que queremos es desactivar nuestro conector bastara con la siguiente instrucción:
Make uninstall
C.4 Ahora vamos a re direccionar los directorios de las normas a Snort
Tenemos que pasar las normas y de configuración de snort en su posición 1.-mkdir /etc/snort /etc/snort/rules /var/log/snort
2.-cd /usr/src/snort-2.8.0.2/etc 3.-cp * /etc/snort/
4.-cd ../rules
5.-cp * /etc/snort/rules
D. Configuración del Snort
Tenemos que modificar el archivo snort.conf.
Para eso tenemos que abrir el siguiente archivo / etc / snort / snort.conf con cualquier editor de texto (nano, vi, vim, etc.).
De este modo se tiene el acceso al archivo. 1.- vi /etc/snort/snort.conf
2.- Se Cambio "var HOME_NET xxx.xxx.xxx.xxx" a "var HOME_NET
148.204.219.120/24" (la red en nuestro caso la IP del Instituto 148.204.219.120). 3.-Cambiamos "var EXTERNAL_NET cualquier" a "var EXTERNAL_NET! $ HOME_NET"
4.-Cambiamos "var RULE_PATE .. / normas" a "var RULE_PATH / etc / snort / rules"
Ahora tenemos que recorrer la lista hasta la sección " # output database: log, mysql, user= ".
5.-Nota: eliminar el "#" de que aparece al principio de esta línea.
por "password = snort_password", "dbname = snort".
Es necesario que tome nota del nombre de usuario, contraseña y dbname. Ya que se necesitara esta información cuando se creó la base de datos Mysql.
Para guardar y salir se utilizan los comandos del formato Vi (:wq).
Cambiar los permisos sobre el archivo de configuración para mantener las cosas seguras:
7.- chmod 600 /etc/snort/snort.conf
E. Configuración de la base de datos Mysql.
Ingrese al servidor mysql con la siguiente instrucción. 1.-mysql -u root -p
Crear la base de datos de snort. Importante haber cambiado el 'snort_password' a otra cosa.
2.-create database snort;
Ahora tenemos que conceder todos los privilegios sobre el snort con la siguiente instrucción.
3.-grant all privileges on snort.* to 'snort'@'localhost' identified by 'snort_password'; Salimos de la configuración de la base de datos:
4.-exit
Vamos a utilizar el esquema de snort para el diseño de la base de datos. 5. - -D snort -u snort -p < /usr/src/snort-2.8.0.1/schemas/create_mysql Nota: Solo necesita la contraseña que asigno antes de Continuar.
F. Probar el Snort
En el modo de terminal se tiene que ejecutar el siguiente comando: 1. - snort -c /etc/snort/snort.conf # Snort-c / etc / snort / snort.conf
Si todo ha salido bien al final de la pantalla que aparece se deberá ver un cerdo dibujado en código ASCII.
Para cerrar la ventana de verificación utilice el comando ctrl+c.
G. Obtener e instalar el Archivo BASE
http://sourceforge.net/project/showfiles.php?group_id=103348.
Después haga click en el link descarga que aparece a la derecha, haga clic en el paquete mas reciente con extensión tar.gz.
En el tipo de terminal: 1.-cd
2.-wget http://easynews.dl.sourceforge.net/sourceforge/secureideas/base-1.3.9.tar.gz Ahora tenemos que ir a la raíz de su del documento web BASE que se descargo en el link anterior (por defecto éste es / var / www), desempaquetarlo y establecer los permisos necesarios para configurar BASE:
1.-cd /var/www/
2.-tar zxvf ~/base-1.3.9.tar.gz 3.-cd ..
4.-chmod 757 base-1.3.9
Queremos asegurarnos de que un par de módulos de Pear se active: 5.-pear install Image_Color
6.-pear install Image_Canvas-alpha 7.-pear install Image_Graph-alpha
• H. Set up BASE Establecer BASE
Open a web browser and navigate to http://YOUR.IP.ADDRESS/base-1.3.9/setup . Abra un navegador web y navegar a http://YOUR.IP.ADDRESS/base-1.3.9/setup. Haga clic en continuar en la primera página.
Paso 1 de 5: Introduzca la ruta de acceso a ADODB. Esto es / usr / share / php / adodb.
Paso 2 de 5:
Database type = MySQL , Database name = snort , Database Host = localhost , Database username = snort , Database Password = snort_password
Paso 3 de 5: Si desea utilizar la autentificación de introducir un nombre de usuario y contraseña y marcar la casilla.
Paso 4 de 5: Haga clic en Crear BASE AG.
Paso 5 de 5: Paso 5 de 5: una vez que se realiza el paso 4 en la parte inferior haga clic en Ahora continúe con el paso 5.
Guardar esta página.
Cambiar los permisos de vuelta en la / var/www/base-1.3.9 carpeta. # chmod 755 /var/www/base-1.3.9 # Chmod 755 / var/www/base-1.3.9