Enviado por admin el
Con este articulo se concluye la serie dedicada a Snort: 1,2,3. BASE es una interfaz Grafica que permite efectuar el análisis de intrusiones detectadas por Snort.
Para empezar se instalan las dependencias requeridas (PHP y Apache):
yum install php* httpd mod_ssl
Para activar los gráficos en BASE:
pear install -f Image_Graph
pear install -f Image_Canvas
pear install -f Numbers_Words
pear install -f Numbers_Roman
Se descarga la ultima versión disponible de BASE:
cd /usr/src
wget http://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1...
Se descomprime:
tar -xf base-1.4.5.tar.gz
Se mueve la carpeta creada en la carpeta de raíz del servidor Web:
mv base-1.4.5 /var/www/html/base
Se descarga la ultima versión disponible de ADODB:
cd /usr/src
wget http://sourceforge.net/projects/adodb/files/adodb-php5-only/adodb-518-fo...
Se descomprime:
tar -xf adodb518a.tgz
Se mueve la carpeta creada en la carpeta de raíz del servidor Web:
mv adodb5 /var/www/html/adodb
Se pasa a la configuración:
cd /var/www/html/base
mv base_conf.php.dist base_conf.php
Se abre el archivo:
nano base_conf.php
Se modifican estas líneas:
$BASE_urlpath = '';
$DBlib_path = '';
para que queden:
$BASE_urlpath = '/base';
$DBlib_path = '/var/www/html/adodb';
Luego en bloque dedicado a la conexión a la base de datos:
$alert_dbname = 'snort_log';
$alert_host = 'localhost';
$alert_port = '';
$alert_user = 'snort';
$alert_password = 'mypassword';
para que quede:
$alert_dbname = 'snort';
$alert_host = 'localhost';
$alert_port = '3306';
$alert_user = 'snortuser';
$alert_password = 'sesamo';
Se guardan los cambios y se cambian los permisos en las dos carpetas:
chown -Rf apache:apache /var/www/html/base
chown -Rf apache:apache /var/www/html/adodb
Se inicia el servidor web:
service httpd start
Se entra a la pagina Web de BASE:
Aparecerá:
Se selecciona el enlace “Setup page”:
luego el botón “Create BASE AG”. Aparecerá:
Ya se puede seleccionar el enlace “Home”:
Aparecerán los eventos/alertas generadas por Snort. Si queremos limitar el acceso a la pagina de BASE:
nano +338 /etc/httpd/conf/httpd.conf
Se modifica la línea:
AllowOverride None
para que quede:
AllowOverride All
Se guardan los cambios y se entra en la carpeta de base:
cd /var/www/html/base
nano .htaccess
Se copian las siguientes líneas:
<Files .htaccess>
order allow,deny
deny from all
</Files>
<Files .htpasswd>
order allow,deny
deny from all
</Files>
AuthUserFile /etc/httpd/htpasswd
AuthName "BASE IDS"
AuthType Basic
require valid-user
Se guardan los cambios y se crea la contraseña para el usuario admin:
htpasswd -c /etc/httpd/htpasswd admin
New password:
Re-type new password:
Adding password for user admin
Se reinicia el servidor Web:
service httpd restart
Se vuelve a entrar en la pagina de BASE:
Nombre de usuario: admin
Contraseña: la contraseña creada para el usuario admin.
Volveremos a la pagina de Base.
3 comentarios
Y la configuracion de la BD
Enviado por David (no verificado) el
Estimado amigo, veo que realizas la configuracion de BASE y pones datos para la cadena de conexion sin embargo no veo que en ningun momento configures o crees la BD snort a mi me sale error por lo menos y pienso que con algo como eso se corregiria, por lo demas veo que todo va muy bien; aun no termino de configurar.
Creación del user y BD snort en mysql:
# service mysqld start
# mysqladmin -u root password 'p@55w0rd' (seteamos la contraseña de admin)
# mysql -u root -p
creamos el usuario snort, la BD snort y damos permisos necesarios:
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'sesamo';
CREATE DATABASE snort;
GRANT ALL PRIVILEGES ON snort.* to 'snort'@'localhost';
Luego :
# mysql -u root -p
# service mysqld restart
# chkconfig mysqld on
Si se realiza la
Enviado por Michael Borjas (no verificado) el
Si se realiza la configuracion del Barnyard2 , y todo sale bien inicaindo el servico de configuracion no habria problema debido a que en esa parte se cre ala bd de snort
Error 500
Enviado por Anónimo (no verificado) el
Todo me sale bien he seguido los pasos desde la primera parte.. solo me salte a pulldork
y ahora hecho todo ok.. pero al momento de ingresar a base me aparece erro de servidor 500
¿Alguna idea que me ayude?