hamza
- Pour devenir root : # sudo -i
- Pour ouvrir l'interface gnome :# startx
- Pour ouvrir le terminal : ctrl+alt+T
- Faire un mise ajour du systeme : #apt-get update
- On ajoute une connexion sur le local du system nomé "auto eth0" avec une adresse IP 192.168.1.24 , netmask 255.255.255.0 gatway 192.168.1.1
Installation SNORT
- # apt-get install apache2
- # apt-get install mysql-server
- # apt-get install php5 php5-mysql php5-gd php-pear
- # apt-get install snort-mysql
192.168.1.0/24
No data base
- # mysql -u root -p
>create database snort;
>grant all on snort.* to snort@localhost identified by ‘snort’;
>flush privileges;
>exit;
- # gunzip /usr/share/doc/snort-mysql/create_mysql.gz
- # mysql -u root -p snort < /usr/share/doc/snort-mysql/create_mysql
- # gedit /etc/snort/snort.conf
Pour ajouter la configuration SQL on ajoute la ligne suivant :
================================
#(#DBSTART#)
output database: log, mysql, user=snortuser password=snortpwd dbname=snort host=localhost
#(#DBEND#)
============================
Et j’enlève les commentaires pour les lignes suivantes en ajoutant aussi la configuration SQL.
ruletype redalert
{
type alert output alert_syslog: LOG_AUTH LOG ALERT output database: log, mysql, user=snortuser password=snortpwd dbname=snort host=localhost
}
# rm /etc/snort/db-pending-config
Je peux tester Snort avec la commande suivante :
snort –u snort –c /etc/snort/snort.conf
- # service snort start
Installation BASE
- mkdir /var/www/base
on télécharge la dernière version de BASE sur http://base.secureideas.net/ et on l'extraire sous /home/hassen
- # mv /home/hassen/base-1.4.5 /var/www/base-1.4.5
On télécharge la dernière version de ADOdb sur http://adodb.sourceforge.net/ et on l'extraire sous /home/hassen
- # mv /home/hassen/adodb5 /var/www/base-1.4.5
- # apt-get install php-pear
- # pear install Image_Color
- #