الأربعاء، 15 ديسمبر، 2010

الدرس الثانى من دروس برنامج Snort : تنصيب Snort

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

سنقوم اﻵن بشرح تنصيب برنامج Snort  وللتنصيب يجب ان تكون فى وضع root زى ماتفقنا من اول درس

طبعا الدرس اللى فات قومان بتنصيب قاعدة البيانات MySQL ودلوقتى يبقى كل شىء جاهز لتنصيب وضبط اعدادت برنامج Snort

أوﻻ يجب علينا تحميل البرنامج ويمكننا ذلك من خلاص موقع البرنامج

بعد التحميل هانضع البرنامج فى اى مكان وليكن سطح المكتب وبعدين نفكه وطبعا اكيد كلنا عارفين ازاى نقدر نفط برنامج وبعدين نحط مسار الفولدر الناتج فى الترمنال بأى طريقة كانت واﻻسرع طبعا اننا نجذب الفلودر داخل الترمنالوهايكون مسارنا كالتالى ( الملون باﻻزرق ) وبعدين نكتب باقى الكود كالتالى :
[root@zezohome snort-2.8.5]# ./configure --enable-sourcefire --enable-targetbased --enable-flexresp --with-mysql
بعد انتهاء اﻻعدادت configuration بقينا مستعدين دلوقتى اننا نسطب البرنامج كالتالى :
[root@zezohome snort-2.8.5]# make
[root@zezohome snort-2.8.5]# make install
دلوقتى هانقوم بانشاء مسار للاعدادت الخاصة بالبرنامج لكى نستطيع تعديل اعدادت البرنامج وهانخلى المسار تحت /etc
 [root@zezohome snort-2.8.5]# mkdir /etc/snort

دلوقتى هانقوم بانشاء مسار لكى نستطيع تجيل الدخول للبرنامج كالتالى :
[root@zezohome snort-2.8.5]# mkdir /var/log/snort
دلوقتى هانقوم بنسخ أوامر البرنامج الى مسار اﻻعدادت اللى عملناه فوق كالتالى :
[root@zezohome snort-2.8.5]# tar xvfz snortrules-snapshot-CURRENT.tar.gz -C /etc/snort
وبعدين هاننسخ بعض ملفات اﻻعدادت لنفس المسار وركز فى المسارات علشان مفيش حاجة تطلع غلط كالتالى :
[root@zezohome snort-2.8.5]# cp -r preproc_rules /etc/snort
[root@zezohome snort-2.8.5]# cp etc/*.conf* /etc/snort
[root@zezohome snort-2.8.5]# cp etc/*.map /etc/snort
دلوقتى علشان نقدر نفعل المستخدم للبرنامج ﻻزم نعمل symlink الى مسار المستخدم عن طريق اننا هانوصل كلا من 
/usr/local/bin/snort بالمسار التالى /usr/sbin
وهانعمل كده عن طريق اﻻمر ده :
[root@zezohome snort-2.8.5]# ln -s /usr/local/bin/snort /usr/sbin/snort
 دلوقتى علشان ندى حرية للبرنامج علشان نقدر نتعامل معاه على بيئة اللينوكس هاننشىء له مستخدم وجروب ( يوزر وجروب ) باسمه كالتالى :
[root@zezohome snort-2.8.5]# groupadd snort
[root@zezohome snort-2.8.5]# useradd -g snort snort
 دلوقتى هانغير مسار  الدخول للبرنامج لمسار الدخول اللى عملناه فوق كالتالى :
[root@zezohome snort-2.8.5]# chown snort:snort /var/log/snort
 نفتح ملف اﻻعدادت علشان نبدأ نظبط اﻻعدادت الخاصة بالبرنامج كالتالى :
[root@zezohome snort-2.8.5]# vim /etc/snort/snort.conf
دلوقتى ابحث عن الجملة دى " RULE_PATH ../rules " واستبدلها بالجملة دى :
var RULE_PATH /etc/snort/rules
برده كمان دور على الجملة دى " PREPROC_RULE_PATH ../preproc_rules " واسبتدلها بالجملة دى :
PREPROC_RULE_PATH /etc/snort/preproc_rules
دور كمان على الجملة دى " output database: log, mysql, user=root password=test dbname=db host=localhost " واستبدلها بالجملة دى :
output database: log, mysql, user=USERNAME password=PASSWORD
dbname=DATABASENAME host=HOST
دلوقتى نلخص اﻻساسيات الموجودة واللى هانستخدمها كتير بعد كده ان شاء الله .
USERNAME
ده طبعا اسم قاعدة البيانات الخاصة بك .
PASSWORD
 وده طبعا كلمة السر الخاصة بقاعدة البيانات .
 DATABASENAME
ده اسم قاعدة البيانات الخاصة بالبرنامج Snort
HOST
ده طبعا اسم المضيف الخاص بالنظام اللى عليه Snort وفى العادة بيبقى localhost
دلوقتى اذهب الى اخر الملف وابحث عن السطرين دول وخليهم كتعليق :
# include $PREPROC_RULE_PATH/preprocessor.rules
# include $PREPROC_RULE_PATH/decoder.rules
دلوقتى نقفل الملف ونحفظه ويمكننا استخدم اﻻمر الشهير والمستخدم مع المحرر Vim وهو اﻻمر :
:x
 بكده يبقى خلصنا التنصيب  وانشاء قاعدة البيانات الخاصة بالبرنامج 
فى الدرس القادم هانشرح ربط قاعد البيانات الخاصة بالبرنامج مع قاعد البيانات الخاصة بـ MySQL وبعدين هانعمل اختبار Test علشان نتأكد ان كل شىء ماشى تمام ان شاء الله .

طبعا قبل ماأنسى ﻻزم أتوجه بالشكر الى اﻻستاذ على الشمرى B!n@ry على شروحاته للبرنامج واللى أفادتنى كثيرا فجزاه الله كل خير
وأرجو انى اكون قدرت اوصل المعلومة للجميع 
تقبلوا تحياتى 
اخوكم م / محمود عبدالعزيز

0 comments :

إرسال تعليق