TOTAL
Depuis Dec 2006
1'942'871 Visiteurs
4'218'042 Pages

Stats Nov 2010
82'909 Visiteurs
146'476 Pages
196 pays
Statistiques completes



Aidez-nous à traduire
nos tutoriaux!

REJOINGNEZ
l'équipe OpenManiak.
SNORT - Le Tutorial facile - BASE

Snort Base
Dernière modif: Dec 06 2007


Outil
Installation
Ergonomie
Forum



Détails Snort, c'est quoi?
Captures d'écran
Prérequis
Snort
BASE
Mise à jour Snort
Règles Bleedingsnort
Port Mirroring




If you like our tutorials, don't hesitate to support us and visit our sponsors!
Si vous aimez nos tutoriaux, n'hésitez pas à nous supporter et visiter nos sponsors!


BASE est une interface graphique écrite en PHP utilisée pour afficher les logs générés par l'IDS Snort et envoyés dans la base de données. Elle signifie Basic Analysis and Security Engine.
Vous pouvez trouver le site web de BASE ici: http://base.secureideas.net/



1. TÉLÉCHARGER BASE:

Télécharger la dernière version.

Décompresser les fichiers and déplacer les dans le bon dossier:

#tar -xvf base-1.2.5.tar.gz
#mv /home/user/Desktop/base-1.2.5 /var/www/base/



2. CONFIGURATION DE BASE:

Nous avons besoin de ADOdb (Active Data Objects Data Base) pour BASE. ADOdb est en fait une librairie d'abstraction de base de données pour PHP.
Des informations sur ADOdb peuvent être trouvées ici: http://adodb.sourceforge.net/

Télécharger "ADOdb for PHP": http://adodb.sourceforge.net/#download
Comme précédemment, nous devons décomprésser les fichiers et les placer dans le bon dossier:

#tar -xvf adodb490.tgz
#mv /home/user/Desktop/adodb /var/www/base
Il y a deux moyens de configurer BASE:
Soit vous pouvez utiliser l'assistant soit vous pouvez changer le fichier de configuration vous-même.

A) L'assistant

#chown -R www-data /var/www/base/
Le changement ci-dessous est requis pour permettre à l'utilisateur du site web (www-data) d'écrire dans le dossier BASE.

Ouvrer un navigateur web et sélectionner le dossier BASE:

http://localhost/base
Vous entrez alors dans le tutorial:

Etape 0: Vérification si tous est ok pour commencer l'assistant.

Tutorial BASE settings Basic Analysis Security Engine snort

Etape 1: Langue et chemin pour accéder à ADOdb: /var/www/base/adodb/

Tutorial BASE step 1  Basic Analysis Security Engine snort

Étape 2: Paramètres MySQL.

Tutorial BASE step 2  Basic Analysis Security Engine snort

Étape 3: Paramètres d'authentification de BASE.

Tutorial BASE step 3  Basic Analysis Security Engine snort

Étape 4: Création de la base de données MySQL et des tables.

Tutorial BASE step 4  Basic Analysis Security Engine snort

B) Modifier le fichier de configuration

Il n'est pas obligatoire d'utiliser l'assistant, vous pouvez tout faire manuellement.
La première chose à faire est de paramètrer le fichier base_conf.dist.
Ouvrez base_config.php.dist dans le dossier BASE et changez les lignes comme ci-dessous.

$DBlib_path="./adodb";

$DBtype="mysql";

$alert_dbname = snort;
$alert_host = localhost;
$alert_port = "";
$alert_user = snortuser;
$alert_password = snortpassword;

$archive_dbname = snort;
$archive_host = localhoser = snortuser;
$archive_password = snortpassword;
Ensuite, vous devez renommer le fichier base_conf.php.dist en base_conf.php

#mv /var/www/base/base_conf.php.dist /var/www/base/base_conf.php
Deuxième chose à faire est d'importer les tables MySQL dans la base de données snort:

# mysql -u root -p snort < /var/www/base/sql/create_base_tbls_mysql.sql



3. CONNEXION A LA BASE DE DONNÉES:

Connectez-vous à BASE avec un navigateur:

http://localhost/base
Un nouveau mot de passe pour l'administrateur (admin) est demandé.



4. GRAPHIQUES DE BASE:

Premièrement, nous devons installer la librairie graphique php5-gd.

# apt-get install php5-gd
Puis, redémarrer le serveur web apache:

#/etc/init.d/apache2 restart
Deuxième chose à faire est de télécharger 3 librairies PEAR.
PEAR pour "PHP Extension and Application Repository".

Pour télécharger et installer les librairies facilement, la meilleure chose à faire est d'installer le package php-pear:

# apt-get install php-pear
Nous pouvons maintenant installer les trois packages requis:
Image_Graph, Image_color et Image_Canvas.

#pear install --force Image_Color
#pear install --force Image_Canvas
#pear install --force Image_Graph
En raison de dépendances, il est nécessaire d'installer les scripts dans l'ordre indiqué ci-dessus.
Vous avez maintenant enfin accès aux graphiques ...

Indiqué ci-dessous, deux messages d'erreur typiques:

1 - Php5-gd n'est pas installé:

PHP ERROR: PHP build incomplete: the prerequisite GD support required to generate graphs was not build into PHP. Please recompile PHP with the necessary library (--with-gd).

BASE  Basic Analysis Security Engine PHP ERROR: PHP build incomplete snort
2 - Php-pear et/ou extensions ne sont pas installés correctement:

Error loading the Graphing library:
Check your Pear::Image_Graph installation!
Image_Graph can be found here:at http://pear.veggerby.dk/. Without this library no graphing operations can be performed.


BASE  Basic Analysis Security Engine Image_Graph can be found here:at http://pear.veggerby.dk/ snort



5. PARAMÈTRES FACULTATIFS DE BASE:

Pour paramètrer l'outil BASE, éditer le fichier /var/www/base/base_config.php

Il y a deux paramètres utiles à activer:

A/Activation de la résolution DNS
$resolve_IP= 1;
B/ Activation des alertes colorées
Étrangement, Il semble que lorsqu'on utilise l'installation par l'assistant, les lignes concernant les lignes sur le paramètrage des lignes colorées sont perdus.
Donc, si vous avez utilisé la procédure d'installation manuelle, activer la variable $colored_alerts ou si vous avef fait l'installation avec l'assistant, copier les lignes ci-dessous dans votre fichier base_config.php.

/**
* Cette option est utilisée pour paramètrer si BASE utilise ou non des résultats colorés * basé sur la priorité des alertes
* 0 : non
* 1 : oui
*/
$colored_alerts = 1;

// Red, yellow, orange, gray, white, blue
$priority_colors = array ('FF0000','FFFF00','FF9900','999999','FFFFFF','006600');






If you liked our tutorials, don't hesitate to support us and visit our sponsors!
Si vous aimez nos tutoriaux, n'hésitez pas à nous supporter et visiter nos sponsors!