Конфигуриривание ACID
- Перейдите в каталог /htdocs/www/acid.
- Отредактируйте файл acid_conf.php. Строки, начинающиеся с косой черты и звездочки, служат комментариями и инструкциями по конфигурированию. Строки, начинающиеся с $, являются переменными и сообщают программе специфическую информацию о системе.
- В инструкциях $ задайте параметры своей системы. В табл. 8.4 перечислены переменные, а также рекомендации для каждого элемента.
$DBtype | Тип базы данных, которую будет использовать ACID. По умолчанию - mysql, но можно также указать postgresql или mssql, если вы хотите применить какую-либо из этих двух баз данных |
$alert_dbname | Система обнаружения вторжений, данные которой использует ACID. В настоящее время поддерживается только собственный формат Snort snort_log, хотя имеются планы по расширению этого набора |
$alert_host | Хост, на котором будет храниться база данных сигналов. Может задаваться как IP-адрес или имя хоста. Если ACID и база данных располагаются на одной машине, то следует указать localhost. Для повышения безопасности и производительности целесообразно выделить для базы данных машину, отличную от Web-сервера PHP |
$alert_port | Порт, по которому происходит обращение к базе данных. Если вы размещаете ее локально, то задайте данное значение просто как " " |
$alert_user | Имя пользователя базы данных, которое будет применять ACID при протоколировании данных. Проверьте, что оно совпадает с именем пользователя MySQL, созданным при настройке базы данных |
$alert_password | Пароль пользователя базы данных. И здесь проверьте, что он совпадает с паролем MySQL для данного пользователя |
$archive_dbname | Имя базы данных, которую Snort использует для архивирования. Подразумеваемое имя snort_archive вполне разумно, если только вы не храните несколько баз данных на одной машине и не хотите задать более содержательные имена |
$archive_host | Хост, на котором будет располагаться база данных архива. Если она находится на той же машине, то значение должно задаваться как localhost |
$archive_port | Порт для записи на сервере базы данных. Используйте " ", если запись происходит локально |
$archive_user | Пользователь базы данных, от имени которого производится запись архивных данных. Обычно это значение совпадает с $alert_user (см. выше), хотя можно создать отдельного пользователя для записи архивов |
$archive_password | Пароль для пользователя базы данных, от имени которого записываются архивные данные. Обычно совпадает с $alert_password |
$chartlib_path | Маршрут к модулям создания графиков - /www/htdocs/jpgraph-1.11/src |
$chart_file_format | Формат файлов графиков. По умолчанию - png. Другими допустимыми форматами служат jpg и gif |
- После сохранения файла с этими параметрами откройте Web-навигатор и введите /acid/acid_main.php после имени хоста или IP-адреса Web-сервера. Пример: http://localhost/acid/acid_main.php
Будет выведена страница с конфигурацией ACID. С этого момента можно применять Web-интерфейс для завершения конфигурирования ACID.
- Щелкните мышью на кнопке Create ACID AG. Это приведет к созданию базы для данных Snort. Подразумеваемое имя этой БД - "snort".
- Перейдите на http://localhost/acid, и вы увидите основную страницу ACID для своей базы данных Snort (рис. 8.2)
Рис. 8.2. Основной интерфейс ACID
На этом конфигурирование ACID завершается и можно приступать к использованию этой программы для управления системами обнаружения вторжений.