Snort:Annexes:Snortsnarf

From aldeid
Jump to navigation Jump to search

Installer SnortSnarf

Description

SnortSnarf produit des statistiques basées sur les fichiers de log de Snort.
Sa présentation est plus claire que celle de BASE. En voici une capture d'écran :


Installation

1. Installation préalable des modules Perl Times

# cd /home/a011830
# wget http://cpan.mirrors.easynet.fr/authors/id/M/MU/MUIR/modules/Time-modules-2006.0814.tar.gz
# tar xzvf Time-modules-2006.0814.tar.gz
# cd Time-modules-2006.0814
# perl Makefile.PL
# make
# make test
# make install

2. Création d'un répertoire

# mkdir -p /var/www/snortsnarf

3. Installation de SnortSnarf

# cd /usr/local/src
# wget http://www.snort.org/dl/contrib/data_analysis/snortsnarf/SnortSnarf-050314.1.tar.gz
# tar xzvf SnortSnarf-050314.1.tar.gz
# mv SnortSnarf-050314.1 /usr/local/bin/

4. Création d'un exécuteur

# cd /usr/local/bin
# vim snortwebgen.sh

puis y reporter les lignes suivantes :

#!/bin/bash
cd /usr/local/bin/SnortSnarf-050314.1/
./snortsnarf.pl /var/log/snort/alert -d /var/www/snortsnarf

Ajoutez les droits d'exécution

# chmod a+x snortwebgen.sh

5. Exécution

# ./snortwebgen.sh
Note
Les messages d'informations suivants peuvent apparaître mais n'empêchent pas le bon fonctionnement de SnortSnarf :
Using an array as a reference is deprecated at include/SnortSnarf/HTMLMemStorage.pm line 290.

Using an array as a reference is deprecated at include/SnortSnarf/HTMLAnomMemStorage.pm line 266.

6. Automatisation

#crontab -e

Ajouter la ligne

5 0 * * *       /usr/local/bin/snortwebgen.sh > /dev/null 2>&1




Gérer les exceptions de règles
[Sommaire]
Références