debian snort kurulumu..
kurulu olmadigini varsayarak sistemimize mysql kuruyoruz
apt-get install mysql
root kullanicisina sifre verelim
mysqladmin -u root password “benimsifrem”
mysql root ile baglanip snort log dosyalari icin kullanacagimiz mysql veritabanini olusturalim.
mysql -u root -p
mysql root sifresi ile mysql baglanin.
ilk önce snort veritabanmizi olusturalim
create database snort;
mysql> grant CREATE, INSERT, SELECT, DELETE, UPDATE \
on snort.* to snort@localhost;
olusturdugumuz veritabani icin snort adinda birde user ekliyelim ve gerekli haklari verelim.
hali hazirda olan root kullanicisini bu veritabani icin kullanabilirdik ancak gereksiz haklarla php üzerinde veritabanina ulasmak güvenlik acisindan daima bir riskdir.
mysql> grant CREATE, INSERT, SELECT, DELETE, UPDATE \
on snort.* to snort@localhost;
veritabanimiz ve ona ait bir kullanicimiz var. veritabanimizin gerekli olan yapisini olusturmak icin. snort ile birlikte gelen snort sql betigini kullanin.
cd /usr/share/doc/snort-mysql/
zcat create_mysql.gz | mysql -u root -p snort
mysql root sifresi sorulacaktir. sifreyi girin.
snort ciktilarini web arabiriminden incleyebilmek icin base paketini kurun.
apt-get install acidbase
acidbase kurulum esnasinda yardimci program size mysql root sifresini sorcaktir. sifreyi girdigiinzde snort user ve snort veritabani olsuturulmus oldugu icin islemi pass gecicektir.
php.ini icinde gerekli kisimlari aktif hale getirelim
vim /etc/php4/apache/php.ini
extension=mysql.so
extension=gd.so
acidbase dosyalari /usr/share/acidbase/ icine atilacaktir gerekli virtual host ayarlarini yapmayi unutmayin
http://localhost/acidbase sisteminize dogru olan saldirilari inceliyebilirsiniz.