Arquivos históricos do BR-Linux.org apresenta:

Relatórios gerenciais de segurança a partir dos dados do Snort

Notícia publicada por brain em outubro 18, 2004 10:41 PM | TrackBack


Alejandro Flores (alejandro.flores@triforsec.com.br) enviou este link e acrescentou: "Pessoal, acabamos de disponibilizar o IDSRG (IDS report generator) sob licença GPL. O IDSRG gera relatórios gerenciais com graficos de uma base de dados de alertas do Snort. Inicialmente com suporte apenas ao mysql."

 

Comentários dos leitores
(Termos de Uso)

» RedCzar777 () em 19/10 11:50

Beleza, ele inicialmente só suporta receber dados através do MySQL, mas o snort por padrão escreve os seus logs em /var/www/snort/. Eu fiz a instalação em uma máquina com CL-10, instalaei todas as dependências, e a ferramenta parece estar sentindo falta apenas da tabela "snort" dentro do MySQL.

Como faço para o snort escrever os logs em uma tabela do MySQL?


» RedCzar777 () em 19/10 11:53

Olha só o erro que ele me dá:

Banco de dados 'snort' desconhecido Nenhum banco de dados foi selecionado não foram gerados dados suficientes em para gerar os gráficos.Não foram gerados dados suficientes em para gerar os gráficos.

Alguém ja testou a ferramenta?


» Alejandro () em 19/10 13:53

RedCzar777, o IDSRG gera relatórios e gráficos a partir de um database de alertas do Snort. Para ele funcionar, precisa que esse database já exista. Também é necessário configura-lo para que ele saiba qual é o seu database de alertas do snort. A configuração dele está descrita no arquivo INSTALL que acompanha o pacote.
Quanto ao snort logar no MySQL, existem vários tutoriais na internet, mas vou disponibilizar um Snort+MySQL+IDSRG-HOWTO.

Abraço!


» RedCzar777 () em 19/10 14:11

Alexandro, é exatamente isto. Fiz tudo seguindo o arquivo INSTALL, inclusive tive que alterar de forma a se encaixar no CL-10. Mas não manjo nada de MySQL, por isso perguntei, hehehe.


» André L.R.Ferreira (si0ux) () em 19/10 18:10

RedCzar777 ,

É necessário criar as tabelas, dar permissões e setar no snort.conf pra ele utilizar o MySQL.
É rapidão!!! :)

Tem vários tutoriais disponíveis no link:
http://www.snort.org/docs/

[]s

André


» Leandro godoy () em 25/10 13:51

Pessoal ...

Eu já usava o snort logando no Mysql para que o Acid pudesse gerar as paginas de relatorio ...
Instalei o idsrg e guncionou perfeitamente ... tive que configurar somente o login, senha e nome da base de dados do mysql e instalar a libphp-jpgraph
(debian via apt-get) ...
Funcionou perfeitamente ...


Abraços


Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.



O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.