Instalación de Snort sobre ELASTIX 2.04

SNORT 2.9.2.2 CON ELASTIX 2.4 32BITS

Selección_118

PREREQUISITOS
perl-DBD-Pg mysql-devel

INSTALACION DE LIBRERIAS

cd mkdir /snort_install
cd /snort_install
wget http://www.tcpdump.org/release/libpcap-1.2.1.tar.gz
tar xvfz libpcap-1.2.1.tar.gz
cd libpcap-1.2.1
./configure
make && make install

cd /snort_install
wget http://sourceforge.net/projects/pcre/files/pcre/8.30/pcre-8.30.tar.gz/download
tar xvfz pcre-8.30.tar.gz
cd pcre-8.30
./configure
make
make install

cd /snort_install
wget http://libdnet.googlecode.com/files/libdnet-1.12.tgz
tar -zxvf libdnet-1.12.tgz
cd libdnet-1.12
./configure
make && make install

ACTUALIZAR LIBRERIAS
cd /usr/lib/
rm -f libpcap.so.0  libpcap.so.0.9
ln -s /usr/local/lib/libpcap.so.1.2.1 /usr/lib/libpcap.so.1.2.1
ln -s /usr/lib/libpcap.so.1.2.1 /usr/lib/libpcap.so.1
ln -s  /usr/lib/libpcap.so.1  /usr/lib/libpcap.so

cd /snort_install
wget http://www.snort.org/downloads/2103
mv daq* daq-2.0.0.tar.gz
tar -zxvf daq-2.0.0.tar.gz
cd daq-2.0.0
./configure
make && make install

INSTALACION DE SNORT
cd /snort_install
tar -zxvf snort-2.9.2.2.tar.gz
cd snort-2.9.2.2
./configure –with-mysql –enable-dynamicplugin
make && make install

CONFIGURACION DE USUARIOS Y PERMISOS PARA FUNCIONAMIENTO DE SNORT
groupadd snort
useradd -g snort snort -s /sbin/nologin
mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /etc/snort/so_rules
mkdir /etc/snort/preproc_rules
mkdir /var/log/snort
chown snort:snort /var/log/snort
mkdir /usr/local/lib/snort_dynamicrules
cd /snort_install/snort-2.9.2.2/etc/
cp * /etc/snort/

CONFIGURACION DE REGLAS
cd /snort_install
tar xvzf snortrules-snapshot-2921.tar.gz
cd rules/
cp * /etc/snort/rules
cp ../so_rules/precompiled/Centos-5-4/i386/2.9.2.1/* /etc/snort/so_rules
cp ../preproc_rules/* /etc/snort/preproc_rules/

CONFIGURACION DE IPS DE ESCUCHA
vim /etc/snort/snort.conf

ipvar HOME_NET [192.168.10.142]
ipvar EXTERNAL_NET !$HOME_NET

var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules

2. comment on the whole “Reputation preprocessor” section, because we haven’t whitelist file
3. find “Configure output plugins” section and add the line “output unified2: filename snort.log, limit 128″

INICIAR SNORT EN MODO IDS
/usr/local/bin/snort -D -u snort -g snort -c /etc/snort/snort.conf -i eth0

CONFIGURACION DE SOPORTE DE BASE DE DATOS

mysql -p
create database snort;

cd /snort_install/snort-2.9.2.2
mysql -u root -p -D snort < schemas/create_mysql

vi /etc/snort/snort.conf
output database: alert, mysql, user=root password=yourpassword dbname=snort host=localhost
output database: log, mysql, user=root password=yourpassword dbname=snort host=localhost

mysql -p
use snort;
select * from event;

INSTALACION DE INTERFASE GRAFICA BASE

yum -y install php-pear
pear install Image_Canvas-alpha
pear install Image_Color
pear install Numbers_Roman
pear install Image_Graph-0.8.0
cd /snort_install/
wget http://sourceforge.net/projects/adodb/files/adodb-php5-only/adodb-511-for-php5/adodb511.tgz/download
wget http://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.tar.gz/download
cd /var/www
tar -xvzf  /snort_install/adodb511.tgz
mv adodb5/ adodb/
cd html/
tar xvzf /snort_install/base-1.4.5.tar.gz
mv base-1.4.5/ base/
cd base/
cp base_conf.php.dist base_conf.php

vim base_conf.php

$BASE_urlpath = ‘/base’;
$DBlib_path = ‘/var/www/adodb’;
$DBtype = ‘mysql’;
$alert_dbname   = ‘snort’;
$alert_host     = ‘localhost’;
$alert_port     = ”;
$alert_user     = ‘snort’;
$alert_password = ‘yourpassword’;

Create BASE AV
# service httpd restart
Igresar a , https://yourip/base, hacer click sobre “Setup Page”  y luego click sobre  “Create BASE AV”

Anuncios
Esta entrada fue publicada en Manuales y tutoriales por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

5 pensamientos en “Instalación de Snort sobre ELASTIX 2.04

  1. Buenas noches espero que me ayudes quiero montar un call center para que funcione aproximado un mes, pero no tengo experiencias en este tema quiero saber para montar uno con Elastic, que necesito en cuanto a Hardware, si puedes y no es mucha molestia una lista un poco completa.

    Gracias

  2. Hola Juan……

    seria perfecto si pudieras actualizar la configuración de snort ya que tengo unos errores en la parte de instalar el snort…. todo marcha bien hasta el punto de instalar el snort

    INSTALACION DE SNORT
    cd /snort_install
    tar -zxvf snort-2.9.2.2.tar.gz # DE ACA EN ADELANTE ME SUCEDE QUE NO EXISTE
    cd snort-2.9.2.2
    ./configure –with-mysql –enable-dynamicplugin #ACA AL FINAL ME SALE UN NUEVO ERROR
    make && make install

    Si fueras tan amable de de actualizar esta configuración seria genial…!!!

    Saludos…..

  3. Hola Antony

    Todos los pre requisitos tienen que estar bien instalados, si puedes pon una captura de pantalla para ver error de que te sale , ya que no es una instalación muy sencilla que digamos.

    Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s