Cosa
Páginas: 6 (1299 palabras)
Publicado: 23 de abril de 2012
Guía de Instalación de Snort 2.9.1.2 y Snort Report 1.3.2 en Ubuntu 10.04
En este manual aprenderás como instalar Snort y Snort report en Ubuntu 10.04.
Este manual se refiere única y exclusivamente a la instalación y configuración de Snort y Snort
Report, así que algunas cosas se tomaran por entendidas, por ejemplo el propósito de Snort como lo
es la detección y prevención de intrusos, deigual forma el manejo de comandos Linux, si quieres
conocer algunos aspectos teóricos sobre estos temas te recomiendo los siguientes enlaces:
http://www.snort.org/
http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
http://es.wikipedia.org/wiki/Snort
http://www.ajpdsoft.com/modules.php?name=news&file=article&sid=155
1. Requisitos Previos.
Los siguientes paquetes sonestrictamente necesarios para la correcta ejecución de este manual:
--nmap
--nbtscan
--apache2
--php5
--php5-mysql
--php5-gd
--libpcap0.8-dev
--libpcre3-dev
--g++
--bison
--flex
--libpcap-ruby
--mysql-server
--libmysqlclient16-dev
Recomendación:
*Hacer un apt-get update antes de empezar la instalación de los paquetes.
*Instalarlos de forma manual ejemplo: apt-get install nmap
*Almacenar laclave que utilice al instalar Mysql.
*Reiniciar el equipo después de instalar todos los paquetes.
*Ejecutar los comandos con permisos de SuperUsuario.
2. Snort report.
El siguiente paso es descargar Snort Report, lo puedes hacer desde este enlace:
http://www.symmetrixtech.com/download.html luego hay que ubicarnos dentro del directorio que
contiene el archivo recién descargado y ejecutamosla siguiente línea:
tar zxvf snortreport-1.3.2.tar.gz -C /var/www/
Luego hay que hacer nano /var/www/snortreport-1.3.2/srconf.php buscamos la siguiente linea
dentro del archivo: $pass = "YOURPASS"; y la reemplazamos por $pass = "miclave";
Donde miclave → Contraseña proporcionada durante la instalación de Mysql. Guardamos los
cambios y salimos.
3. Snort
Descargar e instalar la DataAcquisition Api, lo puedes descargar desde aquí:
http://www.snort.org/downloads/1221
Nos ubicamos dentro del directorio de descarga y hacemos:
tar zxvf daq-0.6.2.tar.gz
cd daq-0.6.2
./configure
make
make install
Descargar e instalar libdnet, lo puedes descargar desde aquí:
http://libdnet.googlecode.com/files/libdnet-1.12.tgz
Nos ubicamos dentro del directorio de descarga y hacemos:
tar zxvflibdnet-1.12.tgz
cd libdnet-1.12
./configure
make
make install
ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
Descargar e instalar Snort
Lo mas recomendable para este paso es realizar la descarga directamente desde la pagina oficial de
Snort: http://www.snort.org/downloads/1207 ahora solo queda instalarlo, nos ubicamos dentro de la
carpeta de descarga y hacemos:
tar zxvfsnort-2.9.1.2.tar.gz
cd snort-2.9.1.2
./configure –prefix=/usr/local/snort –enable-sourcefire
make
make install
mkdir /var/log/snort
mkdir /var/snort
groupadd snort
useradd -g snort snort
chown snort:snort /var/log/snort
Para el siguiente paso sera necesario proporcionar la contraseña de Mysql:
echo "create database snort;" | mysql -u root -p
mysql -u root -p -D snort < ./schemas/create_mysqlecho "grant create, insert, select, delete, update on snort.* to snort@localhost identified by
'YOURPASSWORD'" | mysql -u root -p
Donde YOURPASSWORD será la clave asignada para el usuario snort recién creado, tú lo puedes
reemplazar por la clave que quieras, eso si guárdala porque se utilizara más adelante.
4. Descargar Reglas de Snort.
En este paso debemos acceder a la página oficial deSnort y realizar la descarga de las reglas de
Snort, https://www.snort.org/snort-rules aquí encontraremos dos secciones la de Subscriber Release
y la de Registered User Release, la diferencia es que en la segunda la descarga es gratuita con 30
días de prueba y la primera de paga, eso si hay que estar registrado en la pagina para realizar la
descarga.
Para modo de enseñanza yo utilice el...
En este manual aprenderás como instalar Snort y Snort report en Ubuntu 10.04.
Este manual se refiere única y exclusivamente a la instalación y configuración de Snort y Snort
Report, así que algunas cosas se tomaran por entendidas, por ejemplo el propósito de Snort como lo
es la detección y prevención de intrusos, deigual forma el manejo de comandos Linux, si quieres
conocer algunos aspectos teóricos sobre estos temas te recomiendo los siguientes enlaces:
http://www.snort.org/
http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
http://es.wikipedia.org/wiki/Snort
http://www.ajpdsoft.com/modules.php?name=news&file=article&sid=155
1. Requisitos Previos.
Los siguientes paquetes sonestrictamente necesarios para la correcta ejecución de este manual:
--nmap
--nbtscan
--apache2
--php5
--php5-mysql
--php5-gd
--libpcap0.8-dev
--libpcre3-dev
--g++
--bison
--flex
--libpcap-ruby
--mysql-server
--libmysqlclient16-dev
Recomendación:
*Hacer un apt-get update antes de empezar la instalación de los paquetes.
*Instalarlos de forma manual ejemplo: apt-get install nmap
*Almacenar laclave que utilice al instalar Mysql.
*Reiniciar el equipo después de instalar todos los paquetes.
*Ejecutar los comandos con permisos de SuperUsuario.
2. Snort report.
El siguiente paso es descargar Snort Report, lo puedes hacer desde este enlace:
http://www.symmetrixtech.com/download.html luego hay que ubicarnos dentro del directorio que
contiene el archivo recién descargado y ejecutamosla siguiente línea:
tar zxvf snortreport-1.3.2.tar.gz -C /var/www/
Luego hay que hacer nano /var/www/snortreport-1.3.2/srconf.php buscamos la siguiente linea
dentro del archivo: $pass = "YOURPASS"; y la reemplazamos por $pass = "miclave";
Donde miclave → Contraseña proporcionada durante la instalación de Mysql. Guardamos los
cambios y salimos.
3. Snort
Descargar e instalar la DataAcquisition Api, lo puedes descargar desde aquí:
http://www.snort.org/downloads/1221
Nos ubicamos dentro del directorio de descarga y hacemos:
tar zxvf daq-0.6.2.tar.gz
cd daq-0.6.2
./configure
make
make install
Descargar e instalar libdnet, lo puedes descargar desde aquí:
http://libdnet.googlecode.com/files/libdnet-1.12.tgz
Nos ubicamos dentro del directorio de descarga y hacemos:
tar zxvflibdnet-1.12.tgz
cd libdnet-1.12
./configure
make
make install
ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
Descargar e instalar Snort
Lo mas recomendable para este paso es realizar la descarga directamente desde la pagina oficial de
Snort: http://www.snort.org/downloads/1207 ahora solo queda instalarlo, nos ubicamos dentro de la
carpeta de descarga y hacemos:
tar zxvfsnort-2.9.1.2.tar.gz
cd snort-2.9.1.2
./configure –prefix=/usr/local/snort –enable-sourcefire
make
make install
mkdir /var/log/snort
mkdir /var/snort
groupadd snort
useradd -g snort snort
chown snort:snort /var/log/snort
Para el siguiente paso sera necesario proporcionar la contraseña de Mysql:
echo "create database snort;" | mysql -u root -p
mysql -u root -p -D snort < ./schemas/create_mysqlecho "grant create, insert, select, delete, update on snort.* to snort@localhost identified by
'YOURPASSWORD'" | mysql -u root -p
Donde YOURPASSWORD será la clave asignada para el usuario snort recién creado, tú lo puedes
reemplazar por la clave que quieras, eso si guárdala porque se utilizara más adelante.
4. Descargar Reglas de Snort.
En este paso debemos acceder a la página oficial deSnort y realizar la descarga de las reglas de
Snort, https://www.snort.org/snort-rules aquí encontraremos dos secciones la de Subscriber Release
y la de Registered User Release, la diferencia es que en la segunda la descarga es gratuita con 30
días de prueba y la primera de paga, eso si hay que estar registrado en la pagina para realizar la
descarga.
Para modo de enseñanza yo utilice el...
Leer documento completo
Regístrate para leer el documento completo.