Post on 12-Jul-2015
<IES GRAN CAPITÁN>
P R A C T I C A I N S T A L A C I Ó N Y C O N F I G U R A C I Ó N D E
S N O R T
Presentado por:
ANDRÉS GONZÁLEZ SUÁREZ
,
Seguid el tutorial y presentad una memoria
Página 1
1.- INSTALACIÓN DE LAMP-SERVER.
Comenzamos con la instalación de tasksel, a través del cual instalaremos Lamp-Server.
Página 2
Nos pedirá la contraseña del root de mysql y una confirmación. Se la introducimos.
Página 3
Una vez realizada la instalación, comprobamos que el servidor Apache funcione correcta-
mente.
2.- CONFIGURACIÓN DE LA BASE DE DATOS MYSQL.
Creamos la nueva base de datos, a la que llamaremos “snort”, y un usuario, también llamado
snort. A este usuario debemos darle privilegios.
Página 4
Página 5
3.- INSTALACIÓN DE LA BASE DE DATOS SNORT.
Nos pedirá la red que quiere que tengamos predefinida para analizar. En este caso, le he seña-
lado la de mi red interna (entre máquinas virtuales).
Página 6
Nos dirá que no hay configurada ninguna base de datos y que configurará la suya. Este pro-
blema lo solucionaremos más adelante.
Página 7
Ahora, volcaremos el contenido de las tablas que vienen por defecto en Snort en la base de
datos que nosotros hemos creado. Esto lo haremos desplazándonos a “/usr/share/doc/snort-
mysql” y escribiendo el siguiente comando:
Página 8
Como podemos observar, las tablas se han volcado satisfactoriamente.
4.- CONFIGURACIÓN DE SNORT.
Ahora, modificaremos el fichero “snort.conf”, añadiéndole una línea los datos de la base de
datos a la que debe dirigirse para almacenar datos.
Página 9
Ahora, debemos eliminar el fichero de configuración de la base de datos de snort.
E intentamos iniciar el servicio. Como vemos, nos dará fallo, así que debemos solventarlo.
Página 10
Para solventar el fallo, simplemente debe desplazar la línea anteriormente escrita en el fichero
“snort.conf” al fichero “database.conf”.
Al reiniciar, podemos observar que ahora si se efectúa el inicio correctamente.
Página 11
Comprobamos en los logs del sistema que Snort se ha iniciado correctamente.
5.- INSTALACIÓN DE ACID.
Página 12
Página 13
Seleccionamos el tipo de base de datos que utilizaremos. En este caso, es mysql.
Nos pide seleccionar una contraseña. Se recomienda usar la misma que en el usuario de la
base de datos.
Página 14
6.- CONFIGURACIÓN DE ACID.
Entraremos a BASE a través del interfaz web.
En la primera pantalla que se nos presentará, seleccionamos la opción “Setup page”.
A continuación, en la siguiente pantalla, usamos la opción “Create Base AG”.
Página 15
Como podemos ver, las tablas de la base de datos de ACID se han creado correctamente.
7.- COMPROBACIÓN DEL FUNCIONAMIENTO.
Instalamos NMAP para hacer ataque a los puertos que elijamos.
Página 16
Realizamos el ataque.
Como podemos ver, tenemos estadísticas de protocolos y números de alertas del ataque que se
está produciendo.