Category Archives: Seguridad

Parte 2 Como Instalar Snort en Debian | Instalando Interfaz Gráfica

La primera parte del tutorial la pueden ver en este enlace

Y en esta segunda parte veamos como hacer que snort tenga interfaz gráfica para facilitar su uso.

Nos ubicamos en la carpeta www

:# cd /var/www

Recuerden el :# es para root… pongo los dos puntos para que se vea mas divertido.. na así me gusta.. no tienen que ponerlo solo lo que esta después de de la almohadilla #

Nos descargamos dos paquetes necesarios:

BASE –> http://sourceforge.net/projects/secureideas/
y
ADOBD –> http://sourceforge.net/projects/adodb/

Ahora bien los podemos descargar y descomprimir, y si están en la consola pueden usar el comando wget enlace, y en el directorio en el que están ubicados se descargara el paquete, pero como eso ya lo sabíamos continuamos…

Extraemos el contenido de las dos carpetas, y como ya sabemos extraer por consola, continuamos.. ( si no saben pregunten no pasa nada, aunque ya hay tutos en el blog de como hacer eso )

Ahora damos permisos ( cambiamos propietario con chown ), para que los usuarios de apache puedan acceder a BASE

chown www-data base-SU-VERSIÖN

Ahora como ya tenemos instalado PHP, con NANO o gedit editamos el archivo /etc/php5/cli/php.ini

nano /etc/php5/cli/php.ini

Ahí buscamos esta linea:

error_reporting = E_ALL & ~E_NOTICE

La descomentamos, y comentamos la siguiente linea que esta mas abajo:

error_reporting = E_ALL

Guardamos y salimos…

Ahora bien, vamos a reiniciar apache, que ya sabemos como hacerlo también pero igual, ejecutamos como root:

/etc/init.d/apache2 restart

Tenemos que asegurarnos que tenemos disponibles las siguientes extenciones: Mail, Mail_Mime, Log, Image_Color, Image_Canvas, Numbers_Roman, Numbers_Words

Lo podemos buscar con el comando find:

find / -NOMBRE “Mail.php”

Si no sale nada, tenemos que instalar PEAR….

apt-get install php-pear

Si ya lo tenemos, entonces actuaizamos:

pear channel-update pear.php.net
pear upgrade PEAR

Ahora instalamos las extenciones que nos faltan :) como ROOT

:# pear install Mail Mail_Mime Image_Color Log Numbers_Roman Numbers_Words Image_Canvas

Si todo va bien vamos a http://localhost/base-SU-VERSION

Nos saldrá algo como esto:

Bien ahí donde dice path to ADOBD, tenemos que poner la ruta en donde nos descargamos el ADOBD, si han seguido el tutorial esta en /var/www/adodb5

Luego nos saldrá otra ventana, ya par configurar la base de datos, usuario y otras cosas, bastante intuitivo y no creo que tengan problema con eso ;), tal vez lo que se les compique sea el puerto si nunca lo han configurado¡, el que viene por defecto es el 3306.

Luego el nombre de usuario admin, y lo común en todos los programas web similares, vamos que es parecido a una instalación de wordpress :P

Luego llegamos a un punto donde nos dice Create BASE AG.. lo hacemos sin ningún problema ya que es obio el paso.. no hay mas botones a la vista :)

Ahora hemos acabado y nos podemos loguear en base, con los datos configurados durante el proceso de instalación en el entorno gráfico.

Si queremos probar que todo funcione bien podemos hacer un escaneo con el NMAP desde otro equipo..

Algo así

nmap -sS IP -p1-1024

Bien eso es todo, solo falta poner a andar el snort pero luego les dejo el script para que inicie solo durante el arranque del sistema y todo ese asunto :)


Así nos han encontrado!

  • snort en debian
  • interfaz grafica para snort
  • interfaz grafica snort

Como Instalar Snort en Debian / Snifer y Detector de Intrusos en La Red

Bueno hace tiempo no ponemos nada por aquí pero ya es hora de dar un poco mas de movimiento a este asunto, hoy veremos como instalar snort en debian..

Para los que no saben que es snort, vamos a echar un ojo a la wikipedia:

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos. leer mas….

Ahora bien vamos a ver los requisitos de snort, así que esta es la lista de programas necesarios para hacerlo funcionar de manera adecuada.

mysql-common
mysql-client
mysql-server
php5-dev
php5-gd
php5-ldap
php5-mysql
php-pear
libpcap-dev
libpcap0.8
libpcap0.8-dev
libpcre3 – Perl 5
libpcre3-dev – Perl 5
expect
gobjc
libnet0
libnet0-dev
libmysql++-dev
libapache2-mod-php5
php5-cgi

PHP, bases de datos SQL, Perl, aplicaciones para capturar paquetes, entre otras cosas..

No nos liaremos a compilar nada, y nos aseguraremos de que tenemos los repositorios actualizados.. y si en algún momento no se encuentra algún paquete, tendrán que buscar el repositorio adecuado o instalar el paquete a mano..

Aunque ya tenemos un tutorial de como instalar SQL y PHP pues aquí va una forma sencilla, como dije no nos liamos a compilar nada..

Instalar MySqlL

:# apt-get install mysql-common mysql-client mysql-server

Si todo va bien instalamos el resto de los requisitos de una sola vez.

:# apt-get install php5-dev php5-gd php5-ldap php5-mysql php-pear libnet1
libnet1-dev libpcap-dev libpcap0.8 libpcap0.8-dev libpcre3 expect gobjc libpcre3-dev flex libnet0
libnet0-dev bison libmysql++-dev libapache2-mod-php5 php5-cgi

Ahora bien, si esta todo listo, procedemos a levantar el SQL de forma segura..


Así nos han encontrado!

  • snort debian
  • instalar snort en debian
  • debian snort
  • configurar snort
  • como instalar snort en debian
  • configurar snort en debian
  • instalar snort en debian 6
  • instalar snort
  • instalar snort en linux
  • como instalar snort en ubuntu
  • instalar snort debian
  • snort para debian
  • configurar snort debian
  • como montar snort en ubuntu paso a paso
  • snort
  • ESCANEOS CON SNORT
  • instalar snort ubuntu
  • como instalar snort
  • snort debian 6
  • como configurar SNORT