Snort:Annexes:Snortsnarf
Jump to navigation
Jump to search
Installer SnortSnarf
Description
SnortSnarf produit des statistiques basées sur les fichiers de log de Snort.
Sa présentation est plus claire que celle de BASE. En voici une capture d'écran :
Installation
1. Installation préalable des modules Perl Times
# cd /home/a011830 # wget http://cpan.mirrors.easynet.fr/authors/id/M/MU/MUIR/modules/Time-modules-2006.0814.tar.gz # tar xzvf Time-modules-2006.0814.tar.gz # cd Time-modules-2006.0814 # perl Makefile.PL # make # make test # make install
2. Création d'un répertoire
# mkdir -p /var/www/snortsnarf
3. Installation de SnortSnarf
# cd /usr/local/src # wget http://www.snort.org/dl/contrib/data_analysis/snortsnarf/SnortSnarf-050314.1.tar.gz # tar xzvf SnortSnarf-050314.1.tar.gz # mv SnortSnarf-050314.1 /usr/local/bin/
4. Création d'un exécuteur
# cd /usr/local/bin # vim snortwebgen.sh
puis y reporter les lignes suivantes :
#!/bin/bash cd /usr/local/bin/SnortSnarf-050314.1/ ./snortsnarf.pl /var/log/snort/alert -d /var/www/snortsnarf
Ajoutez les droits d'exécution
# chmod a+x snortwebgen.sh
5. Exécution
# ./snortwebgen.sh
Note
Les messages d'informations suivants peuvent apparaître mais n'empêchent pas le bon fonctionnement de SnortSnarf :
Using an array as a reference is deprecated at include/SnortSnarf/HTMLMemStorage.pm line 290.
Using an array as a reference is deprecated at include/SnortSnarf/HTMLAnomMemStorage.pm line 266.
6. Automatisation
#crontab -e
Ajouter la ligne
5 0 * * * /usr/local/bin/snortwebgen.sh > /dev/null 2>&1
|
Gérer les exceptions de règles
|
[Sommaire] |
[Suivant]
Références
|