Securite firewall
S.N.O.R.T. est un NIDS (Network Intrusion Détection System ou Système de Détection d'Intrusion Réseau). Comme ses initiales le suggèrent, un NIDS sert à détecter les tentatives d'intrusion, pour ce faire, il compare le trafic réseau à une base de données des attaques connues. Le cas échéant, il exécute une action prédéfinie, qui va de vous prévenir à verrouiller le réseau. S.N.O.R.T. vous permettra donc basiquement, de détecter d'éventuels intrusions, de gérer vos logs et sniffer le réseau. Nous détaillerons ici, l'installation à partir des sources, bien que de nombreuses distributions soient livrées avec un paquetage snort. Cette installation comprend en fait 2 grandes parties : l’installation de snort (logiciel de base avec toutes ses dépendances) l’installation de l’ACID ; l’interface graphique avec les bases mysql qui vous permettra de suivre plus convivialement les détections d’intrusion.
I – Installation de snort : 1.1 – Prérequis : PCRE : Sur http://www.snort.org/, téléchargez pcre-6.4.tar.gz ou la dernière version que vous trouverez. $]# tar –zxvf pcre-6.4.tar.gz $]# cd pcre-6.4 $]# ./configure $]# make $]# make check $]# make install Libpcap (Si ce n’est pas déjà fait) : Téléchargement possible sur plein de sites. Exemple : sur ftp://ftp.ee.lbl.gov/libpcap.tar.Z $]# tar –zxvf libpcap.tar.Z $]# cd libpcap-0.4/ $]# ./configure --prefix=/usr $]# make $]# make install $]# mkdir /usr/include/pcap $]# mkdir /usr/include/pcap/net $]# cp *.h /usr/include/pcap/ $]# cp bpf/net/*.h /usr/include/pcap/net/
$]# vi Makefile Dans le fichier Makefile, repérez la section de install-man et $(DESTDIR)$(MANDEST)/man3/pcap.3 par /usr/share/man/man3/pcap.3 $]# make install-man
remplacer
1.2 - Installation de SNORT : Downloadez la dernière version sur http://www.snort.org/ Exemple : http://www.snort.org/dl/current/snort-2.4.3.tar.gz $]# tar –zxvf snort-2.4.3.tar.gz $]# cd snort-2.4.3 $]# ./configure --prefix=/usr