<IES GRAN CAPITÁN>

PRACTICA INSTALACIÓN Y CONFIGURACIÓN DE
SNORT

Presentado por:
ANDRÉS GONZÁLEZ SUÁREZ
,
Seguid el tutorial y presentad una memoria
Página 1
1.- INSTALACIÓN DE LAMP-SERVER.
Comenzamos con la instalación de tasksel, a través del cual instalaremos Lamp-Ser...
Página 2

Nos pedirá la contraseña del root de mysql y una confirmación. Se la introducimos.
Página 3
Una vez realizada la instalación, comprobamos que el servidor Apache funcione correctamente.

2.- CONFIGURACIÓN D...
Página 4
Página 5
3.- INSTALACIÓN DE LA BASE DE DATOS SNORT.

Nos pedirá la red que quiere que tengamos predefinida para analizar. ...
Página 6
Nos dirá que no hay configurada ninguna base de datos y que configurará la suya. Este problema lo solucionaremos ...
Página 7

Ahora, volcaremos el contenido de las tablas que vienen por defecto en Snort en la base de
datos que nosotros he...
Página 8
Como podemos observar, las tablas se han volcado satisfactoriamente.

4.- CONFIGURACIÓN DE SNORT.
Ahora, modifica...
Página 9
Ahora, debemos eliminar el fichero de configuración de la base de datos de snort.

E intentamos iniciar el servic...
Página 10
Para solventar el fallo, simplemente debe desplazar la línea anteriormente escrita en el fichero
“snort.conf” al...
Página 11
Comprobamos en los logs del sistema que Snort se ha iniciado correctamente.

5.- INSTALACIÓN DE ACID.
Página 12
Página 13
Seleccionamos el tipo de base de datos que utilizaremos. En este caso, es mysql.

Nos pide seleccionar una contr...
Página 14
6.- CONFIGURACIÓN DE ACID.
Entraremos a BASE a través del interfaz web.
En la primera pantalla que se nos presen...
Página 15
Como podemos ver, las tablas de la base de datos de ACID se han creado correctamente.

7.- COMPROBACIÓN DEL FUNC...
Página 16
Realizamos el ataque.

Como podemos ver, tenemos estadísticas de protocolos y números de alertas del ataque que ...
Próxima SlideShare
Cargando en…5
×

Andrés González Suárez - Instalación y configuración de Snort

1.577 visualizaciones

Publicado el

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
1.577
En SlideShare
0
De insertados
0
Número de insertados
62
Acciones
Compartido
0
Descargas
40
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Andrés González Suárez - Instalación y configuración de Snort

  1. 1. <IES GRAN CAPITÁN> PRACTICA INSTALACIÓN Y CONFIGURACIÓN DE SNORT Presentado por: ANDRÉS GONZÁLEZ SUÁREZ ,
  2. 2. Seguid el tutorial y presentad una memoria
  3. 3. Página 1 1.- INSTALACIÓN DE LAMP-SERVER. Comenzamos con la instalación de tasksel, a través del cual instalaremos Lamp-Server.
  4. 4. Página 2 Nos pedirá la contraseña del root de mysql y una confirmación. Se la introducimos.
  5. 5. Página 3 Una vez realizada la instalación, comprobamos que el servidor Apache funcione correctamente. 2.- CONFIGURACIÓN DE LA BASE DE DATOS MYSQL. Creamos la nueva base de datos, a la que llamaremos “snort”, y un usuario, también llamado snort. A este usuario debemos darle privilegios.
  6. 6. Página 4
  7. 7. Página 5 3.- INSTALACIÓN DE LA BASE DE DATOS SNORT. Nos pedirá la red que quiere que tengamos predefinida para analizar. En este caso, le he señalado la de mi red interna (entre máquinas virtuales).
  8. 8. Página 6 Nos dirá que no hay configurada ninguna base de datos y que configurará la suya. Este problema lo solucionaremos más adelante.
  9. 9. Página 7 Ahora, volcaremos el contenido de las tablas que vienen por defecto en Snort en la base de datos que nosotros hemos creado. Esto lo haremos desplazándonos a “/usr/share/doc/snortmysql” y escribiendo el siguiente comando:
  10. 10. Página 8 Como podemos observar, las tablas se han volcado satisfactoriamente. 4.- CONFIGURACIÓN DE SNORT. Ahora, modificaremos el fichero “snort.conf”, añadiéndole una línea los datos de la base de datos a la que debe dirigirse para almacenar datos.
  11. 11. Página 9 Ahora, debemos eliminar el fichero de configuración de la base de datos de snort. E intentamos iniciar el servicio. Como vemos, nos dará fallo, así que debemos solventarlo.
  12. 12. Página 10 Para solventar el fallo, simplemente debe desplazar la línea anteriormente escrita en el fichero “snort.conf” al fichero “database.conf”. Al reiniciar, podemos observar que ahora si se efectúa el inicio correctamente.
  13. 13. Página 11 Comprobamos en los logs del sistema que Snort se ha iniciado correctamente. 5.- INSTALACIÓN DE ACID.
  14. 14. Página 12
  15. 15. Página 13 Seleccionamos el tipo de base de datos que utilizaremos. En este caso, es mysql. Nos pide seleccionar una contraseña. Se recomienda usar la misma que en el usuario de la base de datos.
  16. 16. Página 14 6.- CONFIGURACIÓN DE ACID. Entraremos a BASE a través del interfaz web. En la primera pantalla que se nos presentará, seleccionamos la opción “Setup page”. A continuación, en la siguiente pantalla, usamos la opción “Create Base AG”.
  17. 17. Página 15 Como podemos ver, las tablas de la base de datos de ACID se han creado correctamente. 7.- COMPROBACIÓN DEL FUNCIONAMIENTO. Instalamos NMAP para hacer ataque a los puertos que elijamos.
  18. 18. Página 16 Realizamos el ataque. Como podemos ver, tenemos estadísticas de protocolos y números de alertas del ataque que se está produciendo.

×