Snort:Automatisation:Script demarrage
Jump to navigation
Jump to search
Script de démarrage automatique
Description
Ce paragraphe décrit la manière d’automatiser le démarrage de Snort, Barnyard et Guardian au démarrage du serveur. Pour ce faire, nous allons créer des liens symboliques dans le runlevels rc?.d.
Mise en place
Snort, Barnyard et Guardian
Créer un fichier snort-barn dans le répertoire de démarrage :
# vim /etc/init.d/snort-barn
Coller le contenu suivant :
#!/bin/bash ### Activation carte reseau /sbin/ifconfig eth0 up ### Barnyard /usr/local/bin/barnyard \ -c /etc/snort/barnyard.conf \ -g /etc/snort/gen-msg.map \ -s /etc/snort/sid-msg.map \ -d /var/log/snort \ -f snort.log \ -w /etc/snort/barnyard.waldo & ### Snort /usr/local/bin/snort \ -A full \ -Dq \ -u snort \ -g snort \ -c /etc/snort/snort.conf \ -l /var/log/snort \ -i eth0 ### Guardian /usr/local/bin/guardian.pl \ -c /etc/guardian.conf
Sauvegardez le fichier puis rendez-le exécutable :
# chmod +x /etc/init.d/snort-barn
Utlisez la commande update-rc.d pour ajouter le fichier au démarrage (liens dans les runlevels rc?.d) :
# update-rc.d snort-barn defaults 95 Adding system startup for /etc/init.d/snort-barn ... /etc/rc0.d/K95snort-barn -> ../init.d/snort-barn /etc/rc1.d/K95snort-barn -> ../init.d/snort-barn /etc/rc6.d/K95snort-barn -> ../init.d/snort-barn /etc/rc2.d/S95snort-barn -> ../init.d/snort-barn /etc/rc3.d/S95snort-barn -> ../init.d/snort-barn /etc/rc4.d/S95snort-barn -> ../init.d/snort-barn /etc/rc5.d/S95snort-barn -> ../init.d/snort-barn
Oinkmaster
Pour Oinkmaster, nous utiliserons un cron qui s’exécutera tous les jours à 05 :30 :
# crontab -e
Puis ajoutez la ligne suivante :
30 5 * * * oinkmaster.pl -o /etc/snort/rules | logger -p cron.info -t oinkmaster
Sauvegardez puis verifiez que la nouvelle tâche a été enregistrée :
# crontab –l 30 5 * * * /usr/local/bin/oinkmaster.pl -o /etc/snort/rules | logger -p cron.info -t oinkmaster
Redémarrage et vérifications
Redémarrez la machine
# reboot
Et vérifiez que Snort, Barnyard et Guardian sont tous actifs :
# ps aux | grep snort root 2596 0.0 4.0 14720 10400 ? S 10:29 0:00 /usr/local/bin/barnyard -c /etc/snort/barnyard.conf -g /etc/snort/gen-msg.map -s /etc/snort/sid-msg.map -d /var/log/snort -f snort.log -w /etc/snort/barnyard.waldo snort 2597 0.0 24.2 84764 62336 ? Ss 10:29 0:02 /usr/local/bin/snort -A full -Dq -u snort -g snort -c /etc/snort/snort.conf -l /var/log/snort -i eth0 root 2711 0.0 0.2 2848 664 pts/0 R+ 11:19 0:00 grep snort # ps aux | grep guardian root 2600 0.0 0.5 3620 1376 ? S 10:29 0:00 /usr/bin/perl /usr/local/bin/guardian.pl -c /etc/guardian.conf root 2713 0.0 0.2 2876 756 pts/0 R+ 11:21 0:00 grep guardian
|
Partie automatisation
|
[Sommaire] |
[Suivant]
Annexes
|