Installare OpenFPC

linuxOra non ci manca che installare un programma per la cattura dei pacchetti da integrare con Snorby: openfpc.

Prerequisiti

apt-get install apache2 tcpdump tshark libarchive-zip-perl \
  libfilesys-df-perl libapache2-mod-php5 mysql-server php5-mysql \
  libdatetime-perl libdbi-perl libdate-simple-perl php5-mysql \
  libterm-readkey-perl libdate-simple-perl libtimedate-perl \
  build-essential  libpcap-dev

Libdnet

Continua a leggere

Errore all’esecuzione di Snorby:delayed_job_data_mapper.git

Se dovesse comparire questo errore

delayed_job_data_mapper.git is not checked out

nella schermata di snorby andate all’interno della cartella del servizio e:

cd /var/www/snorby
rm -rf Gemfile.lock
bundle install

Se dovesse non funzionare ancora usate:

bundle install --deployment

Installare Snorby su Debian 6

Snorby è un applicazione web sviluppata sotto ruby per il monitoraggio della rete che si interfaccia con gli attuali sistemi IDS più popolari (Snort, Suricata e Sagan).Il sistema operativo su cui mi appoggerò è sempre Debian 6.Nel caso lo installiate su una macchina in produzione mi raccomando di effettuare dei backup di sicurezza.Quindi Utilizzare le informazioni contenute in questa guida sono a vostro rischio e pericolo.

  • Installazione o verifica dipendenze (piccolissima nota su java :se installate la versione desktop di debian non c’è bisogno di reinstallarla)

Continua a leggere

Installare Snort da sorgenti su Debian 6.0

Oggi voglio installare e configurare snort direttamente dai sorgenti.Ebbene si,mi sono stufato di installare questo magnifico ids dai repositori che hanno versioni obsolete e “bugate”.Praticamente oltre a snort andremo ad installare anche un server Mysql e un Server Apache.Come distribuzione mi sono basato su Debian 6.

1) Iniziamo con installare sia le dipendenze che i servizi necessari:

apt-get install apache2 apache2-doc autoconf automake bison ca-certificates ethtool flex g++ gcc gcc-4.4 libapache2-mod-php5 libcrypt-ssleay-perl libmysqlclient-dev libnet1 libnet1-dev libpcre3 libpcre3-dev libphp-adodb libssl-dev libtool libwww-perl make mysql-client mysql-common mysql-server ntp php5-cli php5-gd php5-mysql php-pear sysstat usbmount vim nano

Compiliamo alcune dipendenze necessarie per un buon funzionameno di snort:

Continua a leggere