Hola gente, llevo varios días buscando y leyendo las cosas que me he encontrado en Internet sobre snort en debian y en algunos casos lo montan de manera que la salida unicamente la trabajan hacia un fichero llamado Alert, en otros casos usan este fichero además de mysql y la verdad yo quiero ponerlo con mysql y que además me notifique por correo, pero donde está mi duda! Pues es en la parte que tiene que ver con la interfaz web que debe interactuar con esa base de datos, la cual debe mostrar los reportes de alertas, me encontré algunos PDF que hablan de algo llamado ACIDLAB pero es algo viejo el documento, pues si ese paquete existía en los repos de debian, ya no esta o cambio de nombre! Trate de buscar el paquete en internet y la descarga es desde sourceforge que no tenemos permitida la descarga desde ahí, trate de llegarle usando el sitio: mirrorservice.org peor la versión que hay ahí es bastante vieja, aun así la baje, la descomprimí, cree la otra base de datos ya que como explican en los howto donde lo emplean, snort usa una base de datos, para la cual hay que crear un user y un pass en mysql para el como es lógico, pero en el fichero de configuración del acidlab ademas de los datos de conexión a la base de datos de snort, hay otro bloque de parámetros de conexión a otra base de datos con un user distinto al user mysql de snort, pero una vez que hice esto me daba un error la web cuando según el howto lo que debería salirme era una especie de asistente el cual debería seguir para que este creara algunas entradas necesarias en la base de datos, pero en lugar de eso me daba un error que decía como que en el fichero de configuración de acidlab había una variable donde había que declarar la ruta path hacia una librería llamada DBlib_path oh! algo así, (estoy apelando a la memoria, pues ya deshice todo aquello) Debajo del error me decía que esa librería formaba parte de un paquete llamado ADODB y me daba una URL de donde bajarlo, pero al pinchar ahí, obtenía un mensaje de error en el Navegador donde el DNS me decía que no podía encontrar ese nombre en la red. Vi a ver si ese ADODB estaba en el repo de debian y no estaba, estos 2 paquetes fueron los que encontré:
- libphp-adodb - php5-adodb Los instale pensando que con es resolvería, pero nada! Después vi que en debian existe un paquete llamado: acidbase y en la descripción dice: Basic Analysis and Security Engine pero no sabía si me servía para el snort ya que el acidlab en la descripción lo que decía era: Analysis Console for Intrusion Databases pero bueno después me tope con otro howto donde usaban acidbase con snort y en debian, hacían referencia a su file de configurración ubucado en /etc/acidbase, pero no había ninguna referencia a la interfaz web si es que tiene una... Bueno resumiendo, lo que quiero es saber si hay alguna herramienta web para snort para poder configurar este con soporte mysql y que estas estadísticas de alertas las brinde vía web en Debian Lenny. Saludos... _______________________________________ Eduardo R. Barrera Pérez Administrador Nodo Jovenclub Pinar del Río Web-Site: http://www.pri.jovenclub.cu Email: ebarr...@pri.jovenclub.cu Jabber: ebarr...@jabber.pri.jovenclub.cu Phone: 0148-755805 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
