Snorby es un frontend para IDS como es el snort, mas info en su pagina oficial
A continuacion los pasos para tener configurado el snorby, luego en otro post lo uniremos con el snort.
Primero actualizar el sistema
# aptitude update
# aptitude upgrade
Luego instalamos las paquetes necesarios
aptitude install gcc g++ build-essential libssl-dev libreadline5-dev zlib1g-dev linux-headers-generic libsqlite3-dev libxslt-dev libxml2-dev imagemagick git-core libmysqlclient-dev mysql-server libmagickwand-dev default-jre
Bajamos el wkhtmltopdf
# wget http://wkhtmltopdf.googlecode.com/files/wkhtmltopdf-0.10.0_rc2-static-i386.tar.bz2
# tar xvjf wkhtmltopdf-0.10.0_rc2-static-i386.tar.bz2
# cp wkhtmltopdf-i386 /usr/sbin/wkhtmltopdf
Bajamos el ruby
# wget http://ftp.ruby-lang.org//pub/ruby/1.9/ruby-1.9.2-p0.tar.gz
# tar -xvzf ruby-1.9.2-p0.tar.gz
# cd ruby-1.9.2-p0
# ./configure
# make && make install
Vemos la version:
# ruby -v
ruby 1.9.2p0 (2010-08-18 revision 29036) [i686-linux]
Instalamos los gems
# gem install thor i18n bundler
# gem install tzinfo builder memcache-client rack rack-test erubis mail text-format
# gem install rack-mount --version=0.4.0
# gem install rails sqlite3-ruby
Instalando Snorby
git clone http://github.com/Snorby/snorby.git /var/www/snorby
Editamos los archivos de configuracion
# nano /var/www/snorby/config/database.yml
snorby: &snorby
adapter: mysql
username: root
password: poner el pass de root
host: localhost
Editamos
# nano /var/www/snorby/config/snorby_config.yml
development:
domain: localhost:3000
wkhtmltopdf: /usr/sbin/wkhtmltopdf
#wkhtmltopdf: /Users/mephux/.rvm/gems/ruby-1.9.2-p0/bin/wkhtmltopdf
test:
domain: localhost:3000
wkhtmltopdf: /usr/sbin/wkhtmltopdf
production:
domain: localhost:3000
wkhtmltopdf: /usr/sbin/wkhtmltopdf
Luego de modificar vamos con la configuracion del Snorby
# cd /var/www/snorby
# bundle install
# bundle update activesupport
# bundle update railties
# bundle update rails
# rake snorby:setup
En el archivo inicial de database.yml
edit /var/www/snorby/config/database.yml pusimos el pass de root, ahora crearemos un usuario para esa base de datos
# mysql -u root -p
creat user 'snorbyuser'@'localhost' IDENTIFIED BY 'pass';
grant all privileges on snorby.* to 'snorbyuser'@'localhost' with grant option;
flush privileges;
Ahora modificamos el archivo database.yml
snorby: &snorby
adapter: mysql
username: snorbyuser
password: pass
host: localhost
Integracion de Snorby con el Apache2 Passenger
Instalamos las dependencias
aptitude install apache2 apache2-prefork-dev libapr1-dev libaprutil1-dev libopenssl-ruby libcurl4-openssl-dev
# /etc/init.d/apache2 restart
Instalamos el modulo passenger
# gem install --no-ri --no-rdoc --version 3.0.3 passenger
Instalamos el passenger modulo para apache2
Nos vamos al directorio
# cd /usr/local/lib/ruby/gems/1.9.1/gems/passenger-3.0.3/bin
En ese directorio ejecutamos
# ./passenger-install-apache2-module -a
Creamos el archivo con el contenido
# nano /etc/apache2/mods-available/passenger.load
LoadModule passenger_module /usr/local/lib/ruby/gems/1.9.1/gems/passenger-3.0.3/ext/apache2/mod_passenger.so
Creamos el archivo con el contenido
# nano /etc/apache2/mods-available/passenger.conf
Habilitamos los modulos
# a2enmod passenger
# a2enmod rewrite
# a2enmod ssl
# /etc/init.d/apache2 restart
Integramos Snorby con Apache2
Creamos el archivo "snorby" dentro de /etc/apache2/sites-available :
Habilitando el website :
# ln -s /etc/apache2/sites-available/snorby /etc/apache2/sites-enabled/snorby
Agregamos en el archivo /etc/apache2/ports.conf
NameVirtualHost *:90
Listen 90
# /etc/init.d/apache2 restart
Finalmente tenemos la pagina de logueo
usuario: snorby@snorby.org
pass: snorby
PD1: Si tienes algun inconveniente seria bueno revisar el archivo /var/log/apache2/error.log
PD2: Tambien es bueno correr en modo consola con el
# rails s -e production
y ver la salida por si se presenta algun detalle
PD2: Verificar que todo el contenido de /var/www/snorby pertenezca a www-data
PD3: Thanks to mephux for the support through the snorby irc channel, very helpful
Saludos
Fuente:
http://snorby.org/
http://www.corelan.be/index.php/2011/02/27/cheat-sheet-installing-snorby-2-2-with-apache2-and-suricata-with-barnyard2-on-ubuntu-10-x/
No hay comentarios.:
Publicar un comentario