CentOS 6: realizzare un network intrusion detection system open source – Parte 3

Dopo aver installato e configurato snort, barnyard2, pulledpork e MySQL (vedi qui e qui), ora vedremo come installare l'interfaccia Web del nostro sistema NIDS, ovvero Snorby.
Poichè tale interfaccia si basa su Ruby, è necessario predisporre il nostro sistema per il supporto del linguaggio di scripting in questione.
Preparazione della macchina Per prima cosa installiamo i software prerequisiti, mediante i comandi: yum -y groupinstall "Development Tools" yum install -y openssl-devel readline-devel libxml2-devel libxslt-devel mysql mysql-devel mysql-libs mysql-server urw-fonts libX11-devel libXext-devel qconf fontconfig-devel libXrender-devel unzip yum -y install xz urw-fonts libXext openssl-devel libXrender Successivamente, scarichiamo ed installiamo ImageMagick , per la creazione di immagini bitmap, e wkhtmltopdf, per la conversione delle pagine HTML in PDF (funzionalità indispensabile durante la generazione dei report): cd /usr/local/src wget ftp://ftp.fifi.org/pub/ImageMagick/ImageMagick-6.8.9-6.tar.gz tar -xvf ImageMagick-6.8.9-6.tar.gz cd ImageMagick-6.8.9-6 ./configure make make install ldconfig cd ..
wget http://sourceforge.net/projects/wkhtmltopdf/files/0.12.1/wkhtmltox-0.12.1_linux-centos6-amd64.rpm/download rpm -Uvh wkhtmltox-0.12.1_linux-centos6-amd64.rpm Adesso scarichiamo rvm, attraverso il quale sarà possibile installare la versione di Ruby compatibile con Snorby (ovvero la 1.9.3, che, purtroppo, è ormai obsoleta e non più mantenuta): curl -L get.rvm.io | bash -s stable Installiamo dunque Ruby e facciamo in modo che il sistema utilizzi la versione 1.9.3 come default: rvm install 1.9.3 rvm use --default 1.9.3 Ora, utilizzando il packet manager di Ruby (ovvero gem), procediamo con l'installazione di Rails (il framework) e di passenger (necessario per integrare Snorby e Apache): gem install rails gem install passenger passenger-install-apache2-module Installiamo alcuni pacchetti prerequisiti: gem install devise_cas_authenticatable -v '1.1.0' e gem install bundler In particolare, quest'ultimo si occupa di gestire le dipendenze tra i gem (ed è il software responsabile della creazione dei file Gemfile e Gemfile.lock).
Installazione e configurazione di Snorby Creiamo la directory nella quale ospitare Snorby: mkdir -p /var/www/html/snorby e scarichiamo l'applicazione vera e propria: cd /var/www/html/snorby wget -O snorby.zip --no-check-certificate https://github.com/Snorby/snorby/archive/master.zip Scompattiamo l'archivio, posizioniamoci nella directory snorby-master e spostiamone il contenuto all'interno di [...]

Leggi tutto l'articolo