2013年11月2日 星期六

[研究] Suricata 1.4.6 + Barnyard + BASE 安裝 (CentOS 6.4 x64)

[研究] Suricata 1.4.6 + Barnyard + BASE 安裝 (CentOS 6.4 x64)

2013-11-02

**********************************************************************************

這幾篇是相關的

[研究] Suricata 1.4.6 入侵偵測系統安裝 (CentOS 6.4 x64)
http://shaurong.blogspot.com/2013/10/suricata-146-centos-64-x64.html

[研究] Suricata 1.4.6 快速安裝程式 (CentOS 6.4 x64)
http://shaurong.blogspot.com/2013/10/suricata-146-centos-64-x64_31.html

[研究] Barnyard2 for Suricata 1.4.6 安裝 (CentOS 6.4 x64)
http://shaurong.blogspot.com/2013/11/barnyard2-for-suricata-146-centos-64-x64.html

[研究] Barnyard2 for Suricata 1.4.6 快速安裝程式 (CentOS 6.4 x64)
http://shaurong.blogspot.com/2013/10/barnyard2-for-suricata-146-centos-64-x64.html

[研究] Suricata 1.4.6 + Barnyard + BASE 安裝 (CentOS 6.4 x64)
http://shaurong.blogspot.com/2013/11/suricata-146-barnyard-base-centos-64-x64.html

**********************************************************************************

請先照這篇完成安裝

ADOdb 官方網站
http://adodb.sourceforge.net/
(最後更新為 2012-09-04)

BASE 官方網站 (Basic Analysis and Security Engine)
http://base.secureideas.net/

開始安裝

請先手動下載把 base-1.4.5.tar.gz 和 adodb518a.tgz 放到 /usr/local/src 目錄

[root@localhost ~]#   su root

[root@localhost ~]#   cd  /usr/local/src
[root@localhost src]# wget  http://nchc.dl.sourceforge.net/project/adodb/adodb-php5-only/adodb-518-for-php5/adodb518a.tgz
[root@localhost src]# wget  http://nchc.dl.sourceforge.net/project/secureideas/BASE/base-1.4.5/base-1.4.5.tar.gz

# 安裝 BASE 需要的 php-gd、php-pear、php-pear-Image-Graph

[root@localhost src]# yum -y install php-gd php-pear  php-pear-Image-Graph

# 安裝 BASE

[root@localhost src]# tar zxvf base-1.4.5.tar.gz -C /var/www/html
[root@localhost src]# mv /var/www/html/base-1.4.5 /var/www/html/base
[root@localhost src]# chmod a+w /var/www/html/base

# 安裝 ADODB

[root@localhost src]# tar zxvf adodb518a.tgz -C /var/www/html
[root@localhost src]# chmod a+w /var/www/html/adodb5

# 修改 php.ini

[root@localhost src]# vi  /etc/php.ini
找到 ;date.timezone =
底下增加一行
date.timezone = "Asia/Taipei"

找到 error_reporting = E_ALL & ~E_DEPRECATED
改為
error_reporting = E_ALL & ~E_NOTICE

找到
; UNIX: "/path1:/path2"
;include_path = ".:/php/includes"
底下增加一行
include_path => .:/usr/share/pear:/usr/share/php

# 修改 /etc/php.ini,必須重新啟動 httpd 才能生效

[root@localhost src]# service httpd restart

(下圖) 開啟瀏覽器連上  http://xxx.xxx.xxx.xxx/base 網址 (IP 為 base 安裝哪台)







(下圖) 安裝成功了


# 移除剛剛暫時開放的權限

[root@localhost src]# chmod a-w /var/www/html/base
[root@localhost src]# chmod a-w /var/www/html/adodb5

BASE 安裝完成了 !!!

網頁設定某些畫面其實是修改 /var/www/html/base/base_conf.php 中的項目,例如:

    $alert_dbname   = 'suricatadb';
    $alert_host     = 'localhost';
    $alert_port     = '';
    $alert_user     = 'barnyard2';
    $alert_password = '123456';

但是後面建立 BAEE 帳號則是利用 /var/www/html/base/base_db_setup.php 修改自己建立的 suricatadb 資料庫,並且寫入一些資料。

測試

基本上不用 nikto.pl 再攻擊一次做測試,因為 BASE 畫面顯示有抓到 mysql 資料庫系統中 suricatadb 資料庫中的資料了。

(完)
張貼者:

1 則留言:

  1. Unknown2013年11月15日 上午10:42

    hi,我按照你的方法安裝了base,第二步填入數據庫資料以後,下一步就出現錯誤 ADONewConnection: Unable to load database driver ''

    回覆刪除

訂閱: 張貼留言 (Atom)