Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 problema con snort
Tema anterior Tema siguiente
   
David Rosado
Publicado en 06/06/07 02:03 (Leído 2813 veces)  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 153
País:Ecuador
Saludos compañeros, estoy instalando el Snort en mi servidor, pero me hace falta algo, en el directorio /usr/share/doc/snort-2.4.3/ no tengo el archivo create_mysql el cual es para completar la estructura de la tabla snort, como lo puedo sacar o que puedo hacer?

muchas gracias y ojala alguien me pueda ayudar.

Nota: utilizo CentOS 4.5
 
Perfil
 Citar
gutierrezr
Publicado en 06/06/07 02:41  

Moderador
Forum User

Inscrito: 28/03/07 Publicaciones: 178
que estas usando ACID - BASE , explica mejor la parte del diseño que quieres hacer o para que lo quieres usar? ....

creo que la versión que estas usando ya es un poco desactualizada y con algunos bug ...

yo estoy usando la versión 2.6

 
Perfil
 Citar
David Rosado
Publicado en 06/06/07 03:32  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 153
País:Ecuador
Se me olvido eso, estoy utilizando Base y el repo es el de Joel en el cual me instalo este snort, ¿me recomiendas que lo actualice?
 
Perfil
 Citar
David Rosado
Publicado en 06/06/07 05:40  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 153
País:Ecuador
Ya cambie el snort por el snort-2.6.1.5-1 y
snort-mysql-2.6.1.5-1, pero en el directorio "/usr/share/doc/snort-2.6.1.5/doc" sigo sin ver ese archivo en este directorio y como lo puedo generar a este archivo para completar la estructura de la tabla snort.
 
Perfil
 Citar
gutierrezr
Publicado en 07/06/07 03:02  

Moderador
Forum User

Inscrito: 28/03/07 Publicaciones: 178
no me recuerdo que haya que tenido que crear ese directorio , me recuerdo que me baje el snort de http://www.snort.org/dl/binaries/linux/ y el snort-mysql ahi mismo si usas CentOS 4!!!

como instalaste snort-mysql?

rpm o fuentes
 
Perfil
 Citar
David Rosado
Publicado en 07/06/07 02:19  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 153
País:Ecuador
lo instale por medio de rpm y e aqui que no me instala nada de ese archivo.
 
Perfil
 Citar
gutierrezr
Publicado en 08/06/07 12:32  

Moderador
Forum User

Inscrito: 28/03/07 Publicaciones: 178
ok si lo que quieres es instalar snot con base vamonos por partes
paquetes que tienes que tener instalados:

- Crypto-Utils
- Mod_auth_mysql
- Mod_perl
- Mod_ssl
- Php
- Php_mysql
- MyODBC
- Mod_auth_mysql
- Mysql-devel
- Mysql-server
- Mysqlclient10
- Perl-DBD-MySQL
- Php-mysql

create en mysql una base de datos que se llame snort con usuario que tenga todos los permisos para poder ejecutar esa base de datos.

- seguido bajate las fuentes de snor tar.gz , descomprimelo y dentro de las fuentes hay un directorio llamado schemas dentro de ese directorio buscas el archivo llamado create_mysql
y ejecutas este comando

mysql -u root -p < ~/snortdirectorio/schemas/create_mysql snort

te bajas adodb + base y lo instalas de esta forma

cp adodbcomo se llame.gz /var/www/
cd /var/www/
tar -xvzf adodb462.tgz
rm –rf adodbcomo se llame.tgz

base

cp base-como se llame.tar.gz /var/www/html/
cd /var/www/html
tar –xvzf base-como se llame.tar.gz
rm –rf base-como se llame.tar.gz
mv base-como se llame. base
cd /var/www/html/base/
cp base_conf.php.dist base_conf.php
editas “base_conf.php”
$BASE_urlpath = "/base";
$DBlib_path = "/var/www/adodb/ ";
$DBtype = "mysql";
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "password base de datos snort";
$archive_exists = 0;

saludosss
 
Perfil
 Citar
Contenido generado en: 0,09 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:25 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado