Инструменты безопасности с открытым исходным кодом


Конфигуриривание ACID


  1. Перейдите в каталог /htdocs/www/acid.
  2. Отредактируйте файл acid_conf.php. Строки, начинающиеся с косой черты и звездочки, служат комментариями и инструкциями по конфигурированию. Строки, начинающиеся с $, являются переменными и сообщают программе специфическую информацию о системе.
  3. В инструкциях $ задайте параметры своей системы. В табл. 8.4 перечислены переменные, а также рекомендации для каждого элемента.

Таблица 8.4. Переменные для конфигурирования ACID

Имя переменнойОписание
$DBtypeТип базы данных, которую будет использовать ACID. По умолчанию - mysql, но можно также указать postgresql или mssql, если вы хотите применить какую-либо из этих двух баз данных
$alert_dbnameСистема обнаружения вторжений, данные которой использует ACID. В настоящее время поддерживается только собственный формат Snort snort_log, хотя имеются планы по расширению этого набора
$alert_hostХост, на котором будет храниться база данных сигналов. Может задаваться как IP-адрес или имя хоста. Если ACID и база данных располагаются на одной машине, то следует указать localhost. Для повышения безопасности и производительности целесообразно выделить для базы данных машину, отличную от Web-сервера PHP
$alert_portПорт, по которому происходит обращение к базе данных. Если вы размещаете ее локально, то задайте данное значение просто как " "
$alert_userИмя пользователя базы данных, которое будет применять ACID при протоколировании данных. Проверьте, что оно совпадает с именем пользователя MySQL, созданным при настройке базы данных
$alert_passwordПароль пользователя базы данных. И здесь проверьте, что он совпадает с паролем MySQL для данного пользователя
$archive_dbnameИмя базы данных, которую Snort использует для архивирования. Подразумеваемое имя snort_archive вполне разумно, если только вы не храните несколько баз данных на одной машине и не хотите задать более содержательные имена
$archive_hostХост, на котором будет располагаться база данных архива. Если она находится на той же машине, то значение должно задаваться как localhost
$archive_portПорт для записи на сервере базы данных. Используйте " ", если запись происходит локально
$archive_userПользователь базы данных, от имени которого производится запись архивных данных. Обычно это значение совпадает с $alert_user (см. выше), хотя можно создать отдельного пользователя для записи архивов
$archive_passwordПароль для пользователя базы данных, от имени которого записываются архивные данные. Обычно совпадает с $alert_password
$chartlib_pathМаршрут к модулям создания графиков - /www/htdocs/jpgraph-1.11/src
$chart_file_formatФормат файлов графиков. По умолчанию - png. Другими допустимыми форматами служат jpg и gif
  1. После сохранения файла с этими параметрами откройте Web-навигатор и введите /acid/acid_main.php после имени хоста или IP-адреса Web-сервера. Пример: http://localhost/acid/acid_main.php

    Будет выведена страница с конфигурацией ACID. С этого момента можно применять Web-интерфейс для завершения конфигурирования ACID.

  2. Щелкните мышью на кнопке Create ACID AG. Это приведет к созданию базы для данных Snort. Подразумеваемое имя этой БД - "snort".
  3. Перейдите на http://localhost/acid, и вы увидите основную страницу ACID для своей базы данных Snort (рис. 8.2)

Основной интерфейс ACID

Рис. 8.2.  Основной интерфейс ACID

На этом конфигурирование ACID завершается и можно приступать к использованию этой программы для управления системами обнаружения вторжений.




Начало  Назад  Вперед



Книжный магазин