Parte 2 Como Instalar Snort en Debian | Instalando Interfaz Gráfica

La primera parte del tutorial la pueden ver en este enlace

Y en esta segunda parte veamos como hacer que snort tenga interfaz gráfica para facilitar su uso.

Nos ubicamos en la carpeta www

:# cd /var/www

Recuerden el :# es para root… pongo los dos puntos para que se vea mas divertido.. na así me gusta.. no tienen que ponerlo solo lo que esta después de de la almohadilla #

Nos descargamos dos paquetes necesarios:

BASE –> http://sourceforge.net/projects/secureideas/
y
ADOBD –> http://sourceforge.net/projects/adodb/

Ahora bien los podemos descargar y descomprimir, y si están en la consola pueden usar el comando wget enlace, y en el directorio en el que están ubicados se descargara el paquete, pero como eso ya lo sabíamos continuamos…

Extraemos el contenido de las dos carpetas, y como ya sabemos extraer por consola, continuamos.. ( si no saben pregunten no pasa nada, aunque ya hay tutos en el blog de como hacer eso )

Ahora damos permisos ( cambiamos propietario con chown ), para que los usuarios de apache puedan acceder a BASE

chown www-data base-SU-VERSIÖN

Ahora como ya tenemos instalado PHP, con NANO o gedit editamos el archivo /etc/php5/cli/php.ini

nano /etc/php5/cli/php.ini

Ahí buscamos esta linea:

error_reporting = E_ALL & ~E_NOTICE

La descomentamos, y comentamos la siguiente linea que esta mas abajo:

error_reporting = E_ALL

Guardamos y salimos…

Ahora bien, vamos a reiniciar apache, que ya sabemos como hacerlo también pero igual, ejecutamos como root:

/etc/init.d/apache2 restart

Tenemos que asegurarnos que tenemos disponibles las siguientes extenciones: Mail, Mail_Mime, Log, Image_Color, Image_Canvas, Numbers_Roman, Numbers_Words

Lo podemos buscar con el comando find:

find / -NOMBRE “Mail.php”

Si no sale nada, tenemos que instalar PEAR….

apt-get install php-pear

Si ya lo tenemos, entonces actuaizamos:

pear channel-update pear.php.net
pear upgrade PEAR

Ahora instalamos las extenciones que nos faltan :) como ROOT

:# pear install Mail Mail_Mime Image_Color Log Numbers_Roman Numbers_Words Image_Canvas

Si todo va bien vamos a http://localhost/base-SU-VERSION

Nos saldrá algo como esto:

Bien ahí donde dice path to ADOBD, tenemos que poner la ruta en donde nos descargamos el ADOBD, si han seguido el tutorial esta en /var/www/adodb5

Luego nos saldrá otra ventana, ya par configurar la base de datos, usuario y otras cosas, bastante intuitivo y no creo que tengan problema con eso ;), tal vez lo que se les compique sea el puerto si nunca lo han configurado¡, el que viene por defecto es el 3306.

Luego el nombre de usuario admin, y lo común en todos los programas web similares, vamos que es parecido a una instalación de wordpress :P

Luego llegamos a un punto donde nos dice Create BASE AG.. lo hacemos sin ningún problema ya que es obio el paso.. no hay mas botones a la vista :)

Ahora hemos acabado y nos podemos loguear en base, con los datos configurados durante el proceso de instalación en el entorno gráfico.

Si queremos probar que todo funcione bien podemos hacer un escaneo con el NMAP desde otro equipo..

Algo así

nmap -sS IP -p1-1024

Bien eso es todo, solo falta poner a andar el snort pero luego les dejo el script para que inicie solo durante el arranque del sistema y todo ese asunto :)


Así nos han encontrado!

  • snort en debian
  • interfaz grafica para snort
  • interfaz grafica snort

3 Responses to Parte 2 Como Instalar Snort en Debian | Instalando Interfaz Gráfica

  1. […] « Error en MySQL: table is marked as crashed and should be repaired Parte 2 Como Instalar Snort en Debian | Instalando Interfaz Gráfica […]

  2. papacera dice:

    Realmente muy util. Aunque recomiendo miles de veces utilizar el winrar en ubuntu. Realmente notable la manera de trabajar que tiene! Bah, es igual a lo que se venía viendo

  3. spritorox dice:

    excelente articulo! pretendo implementar esta herramienta pronto y me apoyare en esta guia, gracias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" cssfile="">