Snort:Annexes:Snortsnarf
Installer SnortSnarf
Description
SnortSnarf produit des statistiques basées sur les fichiers de log de Snort.
Sa présentation est plus claire que celle de BASE. En voici une capture d'écran :
Installation
1. Installation préalable des modules Perl Times
# cd /home/a011830 # wget http://cpan.mirrors.easynet.fr/authors/id/M/MU/MUIR/modules/Time-modules-2006.0814.tar.gz # tar xzvf Time-modules-2006.0814.tar.gz # cd Time-modules-2006.0814 # perl Makefile.PL # make # make test # make install
2. Création d'un répertoire
# mkdir -p /var/www/snortsnarf
3. Installation de SnortSnarf
# cd /usr/local/src # wget http://www.snort.org/dl/contrib/data_analysis/snortsnarf/SnortSnarf-050314.1.tar.gz # tar xzvf SnortSnarf-050314.1.tar.gz # mv SnortSnarf-050314.1 /usr/local/bin/
4. Création d'un exécuteur
# cd /usr/local/bin # vim snortwebgen.sh
puis y reporter les lignes suivantes :
#!/bin/bash cd /usr/local/bin/SnortSnarf-050314.1/ ./snortsnarf.pl /var/log/snort/alert -d /var/www/snortsnarf
Ajoutez les droits d'exécution
# chmod a+x snortwebgen.sh
5. Exécution
# ./snortwebgen.sh
Note
Les messages d'informations suivants peuvent apparaître mais n'empêchent pas le bon fonctionnement de SnortSnarf :
Using an array as a reference is deprecated at include/SnortSnarf/HTMLMemStorage.pm line 290.
Using an array as a reference is deprecated at include/SnortSnarf/HTMLAnomMemStorage.pm line 266.
6. Automatisation
#crontab -e
Ajouter la ligne
5 0 * * * /usr/local/bin/snortwebgen.sh > /dev/null 2>&1
|
Gérer les exceptions de règles
|
[Sommaire] |
[Suivant]
Références
|