Snorby
snorby est une application Ruby qui est utilisé pour afficher / rendre compte des résultats de détection des logiciels de détection d'intrusion tels que Snort, Sagan, et suricata
Installation
Dépendances
sudo apt-get install git-core apache2-prefork-dev libapr1-dev libaprutil1-dev libopenssl-ruby ruby ruby1.8-dev rubygems mysql-server apache2 rake build-essential
Ruby
sudo gem install prawn sudo gem install mysql sudo gem install passenger sudo gem install -v=2.3.2 rails
Simlink
sudo ln -s /var/lib/gems/1.8/bin/pass* /usr/bin
Base de données
mysqladmin -u root -p create snorby mysql> CREATE USER 'snorby'@'localhost' IDENTIFIED BY 'password'; mysql> GRANT ALL PRIVILEGES ON snorby.* TO 'snorby'@'localhost' WITH GRANT OPTION;
Snorby
git clone git://github.com/mephux/Snorby.git sudo mv Snorby/* /var/www/ sudo cp /var/www/config/database.yml.example /var/www/config/database.yml sudo vim /var/www/config/database.yml sudo cp /var/www/config/email.yml.example /var/www/config/email.yml sudo vim /var/www/config/email.yml sudo cd /var/www/ echo " build" sudo rake snorby:setup RAILS_ENV=production
Passenger pour Apache
sudo passenger-install-apache2-module sudo vim /etc/apache2/apache2.conf Add the following lines: LoadModule passenger_module /var/lib/gems/1.8/gems/passenger-2.2.15/ext/apache2/mod_passenger.so PassengerRoot /var/lib/gems/1.8/gems/passenger-2.2.15 PassengerRuby /usr/bin/ruby1.8
Apache config pour le support Passenger et applications Rails
gedit /etc/apache2/sites-available/default
Modifier le site pour que cela ressemble à ceci:
ServerAdmin webmaster@localhost DocumentRoot /var/www/public Options FollowSymLinks AllowOverride None PassengerAppRoot /var/www/ RailsBaseURI / Options Indexes FollowSymLinks AllowOverride all Options -Multiviews Order allow,deny allow from all
Log in
Allez sur http://localhost
Username: Snorby Password: Admin