Snorby

snorby est une application Ruby qui est utilisé pour afficher / rendre compte des résultats de détection des logiciels de détection d'intrusion tels que Snort, Sagan, et suricata

Installation

Dépendances

sudo apt-get install git-core apache2-prefork-dev libapr1-dev libaprutil1-dev libopenssl-ruby ruby ruby1.8-dev rubygems mysql-server apache2 rake build-essential

Ruby

sudo gem install prawn
sudo gem install mysql
sudo gem install passenger
sudo gem install -v=2.3.2 rails
sudo ln -s /var/lib/gems/1.8/bin/pass* /usr/bin

Base de données

mysqladmin -u root -p create snorby
mysql> CREATE USER 'snorby'@'localhost' IDENTIFIED BY 'password';
mysql> GRANT ALL PRIVILEGES ON snorby.* TO 'snorby'@'localhost' WITH GRANT OPTION;

Snorby

git clone git://github.com/mephux/Snorby.git
sudo mv Snorby/* /var/www/

sudo cp /var/www/config/database.yml.example /var/www/config/database.yml
sudo vim /var/www/config/database.yml

sudo cp /var/www/config/email.yml.example /var/www/config/email.yml
sudo vim /var/www/config/email.yml

sudo cd /var/www/

echo " build" 

sudo rake snorby:setup RAILS_ENV=production

Passenger pour Apache

sudo passenger-install-apache2-module

sudo vim /etc/apache2/apache2.conf
Add the following lines:
LoadModule passenger_module /var/lib/gems/1.8/gems/passenger-2.2.15/ext/apache2/mod_passenger.so
PassengerRoot /var/lib/gems/1.8/gems/passenger-2.2.15
PassengerRuby /usr/bin/ruby1.8

Apache config pour le support Passenger et applications Rails

gedit /etc/apache2/sites-available/default

Modifier le site pour que cela ressemble à ceci:

ServerAdmin webmaster@localhost
DocumentRoot /var/www/public

Options FollowSymLinks
AllowOverride None


PassengerAppRoot /var/www/
RailsBaseURI /
Options Indexes FollowSymLinks
AllowOverride all
Options -Multiviews
Order allow,deny
allow from all

Log in

Allez sur http://localhost

Username: Snorby Password: Admin

Voir aussi