Instalacion de BASE (Basic Analysis and Security Engine) Con SSL
Instalacion de BASE (Basic Analysis and Security Engine) Con SSL
Instalacion de BASE (Basic Analysis and Security Engine) Con SSL
Creamos la base de datos que utilizaremos para snort BASE y damos los permisos
necesarios al usuario que crearemos.
Hay que anotar que la version del base puede cambiar con el tiempo. Despues de
eso copiamos la carpeta a donde se localiza nuestro sitio web:
permite que el archivo base pueda ser escrito en el sitio web mediante
chmod o+w base-1.4.5
De esta manera nuestro sitio web podra tener acceso a la carpeta base y a sus
funciones. Ahora escribimos en el navegador la direccion de base.
Https://(www.dominio.com)/ base-1.4.5/setup.
Https://localhost/base-1.4.5/setup siendo localhost el servername por defecto
configurado para nuestro servicio web(apache) con mod_ssl.
Y listo ya esta configurado nuestro BASE. Ahora para poder iniciar el snort hay
que asegurarse que este escuchando por la interfaz correcta.
para saber cual es la interface que estamos usando podemos usar el comando
route -n y seleccione la intefaz (última colúmna) para el Destino 0.0.0.0
Para verificar si snort esta funcionando puedes verificar con el siguiente comando.
Ps aux|grep snort
snort -i lo -c /etc/snort/snort.conf
realicemos cualquier peticion para luego observarlas en el BASE. El BASE
permite separar los paquetes según el protocolo: icmp, tcp y udp, ademas de
realizar busquedas y ver los graficos de las alertas.