Installation des packages
Sur la machine de
stockage des données :
|
Sur la machine de stockage des
données : libphp-jpgraph_1.5.2-7_all.deb |
Installation des sources acid-0.9.6bxx.tar.gz |
|
Configuration de ACID
Editez le fichier /var/www/html/acid/acid_conf.php pour modifier : |
Editez le fichier /etc/acidlab/acid_conf.php pour vérifier : |
...
/*
The type of underlying alert database */
$DBtype
= "mysql";
/*
Alert DB connection parameters */
$alert_dbname
= "snort";
$alert_host =
"localhost";
$alert_port =
"";
$alert_user =
"snort";
$alert_password
= "snortpassword";
/*
Archive DB connection parameters */
$archive_dbname
= "snort";
$archive_host
= "localhost";
$archive_port
= "";
$archive_user
= "snort";
$archive_password
= "snortpassword";
/*
File format of charts ('png', 'jpeg', 'gif') */
$chart_file_format
= "png";
...
Lancez Apache et tapez cette adresse : http://localhost/acid/ |
Lancez Apache et tapez cette adresse : http://localhost/acidlab/ |
Cliquez sur Setup page
Cliquez sur Create ACID AG
Et
maintenant Cliquez sur Main page
Sécuriser le répertoire ACID
Nous allons créer un répertoire /var/www/html/password/ qui contiendra le fichier mot de passe d'Acid, qui sera demandé quand vous taperez l'adresse http://localhost/acid/ [root@ids2 user]# mkdir /var/www/html/password
[root@ids2 user]# htpasswd -c /var/www/html/password/acid acidpassword
<Directory
"/var/www/html/acid">
Relancez Apache [root@ids2 user]# service httpd restart |
Nous allons créer un répertoire /var/www/password/ qui contiendra le fichier mot de passe d'Acid, qui sera demandé quand vous taperez l'adresse http://localhost/acidlab/ ids2:/home/user# mkdir /var/www/password
ids2:/home/user# htpasswd -c /var/www/password/acid acidpassword
<Directory
"/acidlab">
Relancez Apache ids2:/home/user# /etc/init.d/apache restart |
Vous pouvez tester Snort et sa console ACID en utilisant Nessus, qui provoquera des alertes.
Source : http://www.snort.org/
Copyright © 04/02/2004, Arnofear
Ce document est publié sous licence Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique : http://creativecommons.org/licenses/by-nc-sa/3.0/deed.fr |