Snort 2.9.2와 BASE 설치, 설정 방법(4)
네번째 포스팅! Snort가 무슨 일을 했는지 눈으로 확인하자!! 웹페이지를 통해서 Snort가 걸러낸 패킷 등등을 볼 수 있고 그래프도 지원한다.
이런 플러그인들이 여러개 있는데 그중 대표격인 BASE를 설치해보자.
사실 BASE는 2008년 이후로 창시자(?)가 손을 떼서 더 이상 크게 지원이 되고 있지는 않다. 하지만 아직까지도, 깔끔한 인터페이스와 가벼움으로 많은 사람들에게 사랑받고 있다... 요즘엔 snorby라고 화려한 그래픽과 함께 로그들을 보여주는 툴이 나왔던데.. 아직은 BASE를 쓰는 사람이 훨씬 많은 것 같다. 나도 당분간은 BASE를 애용하려고 한다. 다른 애들은 너무 느리거나 답답한 면들이 많아서..
1. BASE 다운받기 및 설정
$cd ~/Downloads
$cd /var/www
$sudo tar zxvf ~/Downloads/base-1.4.5.tar.gz
$sudo chmod 757 base-1.4.5
$sudo apt-get install php-pear
$sudo apt-get install libapache2-mod-php5
$sudo apt-get install libphp-adodb
$sudo pear install Image Color (image 대문자로 써야한다 주의)
$sudo pear install Image_Canvas-alpha
$sudo pear install Image_Graph-alpha
$sudo /etc/init.d/apache2 restart
이제 인터넷창에
을 쳐보자 그럼 요상한 화면이 나온다.
나처럼 저렇게 빨간 글씨로 블라블라 뜬다면 ㅠ^ㅠ.. 멀 또 바꿔줘야 한다..
Your PHP Logging Level is too high to handle the running of BASE!
Please set the 'error_reporting' variable to at leat "E_ALL & ~E_NOTICE" in you php.ini!
라고 하시니 그냥 시키는 대로 바꿔주자.
$sudo vi /etc/php5/apache2/php.ini 실행 뒤
error_reporting = E_ALL & ~E_DEPRECATED 라고 되어 있는 부분을 ( 다를 수도 있다)
error_reporting = E_ALL & ~E_NOTICE 로 바꿔주자
$sudo /etc/init.d/apache2 restart 다시 서버 재시작! 하고 다시 들어가보면?
아이고 나와주셔서 감사합니다 ㅜㅜ
이제 continue를 눌러 마저 설정을 진행하자.
STEP1. Path to ADODB 에는 /usr/share/php/adodb 를 써주면 된다
STEP2. Database Name=snort, Database Host=localhost, Database User Name=snort, Database Password=내비밀번호 를 넣어준다.
다른 항목들이 많이 있지만 대부분의 경우 그냥 무시해도 된다.
STEP3. 웹 페이지 접근시에 아이디/비밀번호를 설정하고 싶다면 입력하고 아니면 안해도 된다. 나는 안할거다 귀찮아.
STEP4. Create BASE AG를 누르자~
STEP5. 끝이 보인다. 밑에 보이는 Now continue to step5 파랑 링크를 누르면?
완료 ㅜㅜㅜㅜㅜㅜ스크린샷 찍기가 힘들었다... 이렇게 아래 화면처럼 나오면 성공이다.
앞으로도 항상 요 주소로 가서 기록들을 보면 된다.
다음 포스팅은 테스트에 관해서 다룬다.
댓글남기기