Installer LAN

- Pour devenir root : # sudo -i

- Pour ouvrir l'interface gnome :# startx

- Pour ouvrir le terminal : ctrl+alt+T

- Faire un mise ajour du systeme : #apt-get update

- On ajoute une connexion sur le local du system nomé "auto eth0" avec une adresse IP 192.168.1.24 , netmask 255.255.255.0 gatway 192.168.1.1

Installation SNORT

- # apt-get install apache2

- # apt-get install mysql-server

- # apt-get install php5 php5-mysql php5-gd php-pear

- # apt-get install snort-mysql

192.168.1.0/24

No data base

- # mysql -u root -p
>create database snort;
>grant all on snort.* to snort@localhost identified by ‘snort’;
>flush privileges;
>exit;

- # gunzip /usr/share/doc/snort-mysql/create_mysql.gz

- # mysql -u root -p snort < /usr/share/doc/snort-mysql/create_mysql

- # gedit /etc/snort/snort.conf

Pour ajouter la configuration SQL on ajoute la ligne suivant :
================================
#(#DBSTART#)

output database: log, mysql, user=snortuser password=snortpwd dbname=snort host=localhost

#(#DBEND#)
============================
Et j’enlève les commentaires pour les lignes suivantes en ajoutant aussi la configuration SQL.

ruletype redalert
{
type alert output alert_syslog: LOG_AUTH LOG ALERT output database: log, mysql, user=snortuser password=snortpwd dbname=snort host=localhost
}

# rm /etc/snort/db-pending-config

Je peux tester Snort avec la commande suivante :

snort –u snort –c /etc/snort/snort.conf

- # service snort start

Installation BASE

- mkdir /var/www/base

on télécharge la dernière version de BASE sur http://base.secureideas.net/ et on l'extraire sous /home/hassen

- # mv /home/hassen/base-1.4.5 /var/www/base-1.4.5

On télécharge la dernière version de ADOdb sur http://adodb.sourceforge.net/ et on l'extraire sous /home/hassen

- # mv /home/hassen/adodb5 /var/www/base-1.4.5

- # apt-get install php-pear

- # pear install Image_Color

- #