Configuration Packetfense
Configuration Packetfense
Configuration Packetfense
1 Installation d~Apache
I.3.1 Installation
Pour que Snort soit installé correctement, il faut que les modules suivants
soient installés: mysql-bench, mysql-devel, gcc, pcre-devel, php-gd, gd,
glib2-devel, gcc-c++ et libpcapdevel. Après, on doit créer un répertoire
d'installation nommé 'snortinstall' sous le répertoire « /root ». Les
commandes suivantes permettent l'installation de Snort
Ø make install
Ø mkdir /etc/snort
Ø mkdir /etc/snort/so_rules
Ø mkdir /var/log/snort
Ø cp * /etc/snort
Ø cd /root/snortinstall
I.3.2 Configuration
Ø Configuration réseaux
Cette section nous permet d'indiquer à Snort les réseaux sur lesquels il doit
être à l'écoute. Il peut notamment surveiller une seule adresse IP ou un
groupe d'adresse IP associés aux machines sur le réseau.
Snort peut détecter des attaques et signaler des alertes quand l'une d'entre
elle surgit. Il doit savoir où se trouvent les règles sur le système de fichier.
Cette section, est très importante, car elle permet de définir comment Snort
nous fournira l'information. Dans cette section, il y a deux sous sections
importantes, à savoir
? alert outputs
· database output
· reference.config
1- Trouver: Include classification.config
1- Trouver: Include reference.config