O usuário Silvio do Monte publicou no site Viva o Linux um artigo interessante chamado “SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos”, abordando a instalação, configuração e uso de sistemas de detecção de intrusos, algo extremamente importante para ambientes corporativos. De acordo com a descrição do artigo:
“Veja como montar um SDI (IDS) para monitorar seu ambiente em apenas 15 minutos.”
Veja um trecho (introdução): “Hoje os SDI (Sistemas de detecção de intrusão) ou IDS (Intrusion Detection System) são peças importantes para a manutenção da segurança computacional. Vamos abordar apenas uma instalação básica, teorias podem ser obtidas em outras fontes.
Vou utilizar a distro CentOS 4.4 com os seguintes pacotes: Snort na sua versão (…), é um sistema de detecção de intrusão de rede (…); BASE (Basic Analysis and Security Engine), é uma ferramenta de navegação para analise de dados (…); MySQL utilizamos a versão 4.1.20, é um sistema de gerenciamento de banco de dados (…); Apache em nosso experimento, utilizaremos a versão 2.0.52 com suporte ao PHP 4 e a biblioteca gráfica GD.”
O artigo está dividido entre as seguinte seções:
- Introdução e conselho
- Preparando, instalando e configurando o Snort
- Configurando o MySQL
- Instalação do BASE e ADODB
- Gerando gráficos
Veja o artigo completo em:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7325
Deixe seu comentário