Prelude - IDS

Prelude 0.9.1 - Installation

libgpg-error 1.1.0

Erhältlich auf ftp.gnupg.org/gcrypt/libgpg-error. Diese Library muss installiert werden, da libgcrypt 1.2.2 diese voraussetzt. Unter SuSE Linux liegen die Libraries unter /usr/(lib,man,doc,bin), weshalb bei der Konfiguration der gleiche Ort angegeben werden sollte.

Umwandeln mit:

• ./configure –-prefix=/usr (Konfigurieren)

• make (Umwandeln)

• make install (Installieren)

libgcrypt 1.2.2

Erhältlich auf ftp.gnupg.org/gcrypt/libgcrypt. Diese Library muss installiert werden, da libgnutls 1.3.1 diese voraussetzt. Unter SuSE Linux liegen die Libraries unter /usr/(lib,man,doc,bin), weshalb bei der Konfiguration der gleiche Ort angegeben werden sollte.

Umwandeln mit:

• ./configure –-prefix=/usr (Konfigurieren)

• make (Umwandeln)

• make install (Installieren)

libgnutls 1.3.1

Diese Library muss installiert werden, da libprelude 0.9.0 diese voraussetzt. Unter SuSE Linux liegen die Libraries unter /usr/(lib,man,doc,bin), weshalb bei der Konfiguration der gleiche Ort angegeben werden sollte.

Umwandeln mit:

• ./configure –-prefix=/usr (Konfigurieren)

• make (Umwandeln)

• make install (Installieren)

libprelude 0.9.1

Umwandeln mit:

• ./configure –-prefix=/usr –enable-python (Konfigurieren, Soll Prewikka nicht benutzt werden so kann –enable-python weggelassen werden)

• make (Umwandeln)

• make install (Installieren)

libpreludedb 0.9.2

Vorher ist zu prüfen ob die MySQL Header Dateien installiert wurden (liegen in /usr/include/mysql). Diese befinden sich bei SuSE im Paket mysql-devel-version.rpm. Wenn nicht, mit rpm -i mysql-devel-version.rpm installieren.

Umwandeln mit:

• ./configure –prefix=/usr --enable-python --enable-mysql (Konfigurieren, Soll Prewikka nicht benutzt werden so kann –enable-python weggelassen werden)

• make (Umwandeln)

• make install (Installieren)

• Prelude Datenbank anlegen, in MySQL: create database prelude;

• Datenbank laden: mysql -u xxxx -p prelude < /usr/share/libpreludedb/classic/mysql.sql

prelude-manager 0.9.1

Umwandeln mit:

• ./configure –prefix=/usr (Konfigurieren)

• make (Umwandeln)

• make install (Installieren)

• Setzen von Links ln -s /usr/etc/prelude /etc/prelude und ln -s /usr/etc/prelude-manager /etc/prelude/manager

• Anpassen der /etc/prelude-manager/prelude-manager.conf

• Erstellen eines Startskripts fuer den Prelude Manager /etc/init.d/prelude-manager

• Prelude User erstellen: prelude-adduser add prelude-manager –uid 0 –gid 0

Cheetah Templates 0.9.0

Die Cheetah Templates werden vom Webfrontend Prewikka gebraucht, daher sind diese vorher zu installieren. (Benötigt Python Interpreter mit installierten devel Paket python-devel-version.rpm)

• Installieren der Templates mit python setup.py install

prewikka 0.9.0

• Installieren der Templates mit python setup.py install

• Prewikka Datenbank anlegen: mysqladmin create database prewikka

• Laden der Prewikka Datenbank: mysql -u xxxx -p prewikka < database/mysql.sql

MySQL Datenbanken prelude und prewikka einrichten

• mysql -u root -p

• Anlegen des prelude Benutzers in MySQL:
  grant USAGE,select,insert,update,delete ON prelude.* to prelude@localhost IDENTIFIED BY 'passwort';

• Anlegen des prewikka Benutzers in MySQL:
  grant USAGE,select,insert,update,delete ON prewikka.* to prewikka@localhost IDENTIFIED BY 'passwort';

• Neue User aktivieren: flush privileges;

Prelude 0.9.1 - Konfiguration

prelude

• Eventuelles Anpassen der /etc/prelude/default/global.conf

• Anpassen der /etc/prelude/default/client.conf
  server-addr = IP-Adresse des Prelude-Manager Servers setzen.

prelude-manager

• Link zu den Konfigurationsdateien setzen: ln -s /usr/etc/prelude-manager /etc/prelude-manager

• Prelude User für Prelude-Manager anlegen:
  prelude-adduser add prelude-manager –uid 0 –gid 0

• Anpassen der /etc/prelude-manager/prelude-manager.conf
  Im unteren Teil die Datenbankeinträge aktivieren und anpassen auf die oben vergebenen Werte. Desweiteren die Listn= Adresse auf die IP-Adresse des Servers setzen, falls der Prleude Manager von aussen erreichbar sein soll.Nicht vergessen auch den Sektion Identifikator [db] zu aktivieren.

• Anlegen eines Betriebssystem Users fuer den Daemon: useradd prelude

• Anlegen eines Startskriptes in /etc/init.d und Autostart in rc3.d und rc5.d anlegen.

• Starten des Prelude Manager mit /etc/init.d/prelude-manager start

prewikka

• In /etc/prewikka/prewikka.conf die Datenbank User und Datenbanknamen auf die vergebenen Werte anpassen. Eventuell die Felder software=, place= und title= anpassen.

apache

• Die Beispiel Konfiguration aus dem Prewikka Installationsverzeichnis doc/apache.conf nach /etc/apache2/prewikka.conf kopieren.

• Aufruf von prewikka durch http://hostadresse

Sensoren

Diese Sektion ist noch in Bearbeitung, d.h. von hier aus auf eigene Gefahr.
Wird fortgesetzt....

Snort 2.4.3

• Installieren von libnet per: (Kann weggelassen werden wenn die Option –enable-flexresp bei Snort entfällt)
  ./configure –prefix=/usr
  make
  make install

• Umwandeln von Snort mit:
  ./configure –prefix=/usr –sysconfdir=/etc/snort –enable-prelude –enable-flexresp
  make
  Damit ist ein Beispiel Snort konfiguriert und kann mit „make install“ auf den jeweiligen Clients installiert werden.

Samhain 2.1.0

• Umwandeln von samhain mit:
  ./configure --disable-mail --enable-static --enable-login-watch --enable-mounts-check --enable-userfiles --enable-suidcheck --with-prelude --with-log-file=/var/log/samhain.log --with-timeserver=timeserver-ip-1 --with-alttimeserver=timeserver-ip-2 --enable-stealth=hashwert zwischen 0 und 255 –with-libprelude-prefix=/usr (Optionen sind abhängig von den gewünschten Samhain Features)
  make
  make install

© 2007 - Martin Nuernberger, Koeln | Impressum