Implantation

Ce tutoriel développe la mise en place d'une interface php avec ACID, pour visualiser les logs générés par Snort depuis une base de données MySQL.


Installation des packages

Image5

Image6

Sur la machine de stockage des données :
(Apache)
(Php)
(MySQL)
ADOdb-3.xx
JpGraph-1.xx
libgd2-2.xx
php-mysql-4.xx
php-gd-4.xx


Sur la machine de stockage des données :
(Apache)
(Php)
(MySQL)
libphp-adodb_4.52-1_all.deb
libphp-phplot_4.4.6+5.0rc1-1_all.deb

libphp-jpgraph_1.5.2-7_all.deb
php4-mysql_4.3.8-9_i386.deb
php4-gd_4.3.8-9_i386.deb
acidlab_0.9.6b20-7_all.deb
acidlab-mysql_0.9.6b20-7_all.deb


Image7

Installation des sources

acid-0.9.6bxx.tar.gz
Décompressez acid-0.9.6bxx.tar.gz dans /var/www/html/acid



Image8

Image9

Image10


Image11


Image12


Image13


Image14


Image15

Image16


Image17


Image18


Image19


Image20


Image21


Configuration de ACID


Image22

Image23

Editez le fichier /var/www/html/acid/acid_conf.php pour modifier :

Editez le fichier /etc/acidlab/acid_conf.php pour vérifier :


...
/* The type of underlying alert database */
$DBtype = "mysql";
/* Alert DB connection parameters */
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "snortpassword";

/* Archive DB connection parameters */
$archive_dbname = "snort";
$archive_host = "localhost";
$archive_port = "";
$archive_user = "snort";
$archive_password = "snortpassword";

/* File format of charts ('png', 'jpeg', 'gif') */
$chart_file_format = "png";
...


Image24

Image25

Lancez Apache et tapez cette adresse : http://localhost/acid/

Lancez Apache et tapez cette adresse : http://localhost/acidlab/


Cliquez sur Setup page

Image1

Cliquez sur Create ACID AG

Image2


Image3

Et maintenant Cliquez sur Main page

Image4


Sécuriser le répertoire ACID


Image26

Nous allons créer un répertoire /var/www/html/password/ qui contiendra le fichier mot de passe d'Acid, qui sera demandé quand vous taperez l'adresse http://localhost/acid/

[root@ids2 user]# mkdir /var/www/html/password


Création du fichier acid contenant le mot de passe d'Acid :

[root@ids2 user]# htpasswd -c /var/www/html/password/acid acidpassword


Ajoutez au fichier /etc/httpd/conf/httpd2.conf ces lignes :

<Directory "/var/www/html/acid">
AuthType Basic
AuthName "SnortIDS"
AuthUserFile /var/www/html/password/acid
Require user acid
</Directory>


Relancez Apache

[root@ids2 user]# service httpd restart

Image27

Nous allons créer un répertoire /var/www/password/ qui contiendra le fichier mot de passe d'Acid, qui sera demandé quand vous taperez l'adresse http://localhost/acidlab/

ids2:/home/user# mkdir /var/www/password


Création du fichier acid contenant le mot de passe d'Acid :

ids2:/home/user# htpasswd -c /var/www/password/acid acidpassword


Ajoutez au fichier /etc/acidlab/apache.conf ces lignes :

<Directory "/acidlab">
AuthType Basic
AuthName "SnortIDS"
AuthUserFile /var/www/password/acid
Require user acid
</Directory>


Relancez Apache

ids2:/home/user# /etc/init.d/apache restart



Vous pouvez tester Snort et sa console ACID en utilisant Nessus, qui provoquera des alertes.



Source : http://www.snort.org/



Dernière modification : 11/02/05

 

Copyright © 04/02/2004, Arnofear

Contrat Creative Commons Ce document est publié sous licence Creative Commons
Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique :
http://creativecommons.org/licenses/by-nc-sa/3.0/deed.fr