Principal | Projeto | Parceiros | Desenvolvedores | Manual | Download | Suporte | Contato




Instalando o SecurityFusion

DEPENDÊNCIAS

O SecurityFusion depende da libpcre.

Link para download abaixo: 

ftp.csx.cam.ac.uk:/pub/software/programming/pcre



INSTALAÇÃO

1. Apos descompactar o tarball, execute o comando "# ./configure".

2. Execute o comando "# make". Eh necessario ter os compiladores C (gcc) e   C++ (g++) instalados.

3. Execute o comando "# make install" para instalar o sistema.

4. Ajuste as configuracoes no arquivo /etc/securityfusion.config.

5. Compile o kernel para retirar toda a parte TCP/IP OU suba as interfaces
   de rede com enderecos da rede 127.0.0.0 (nao use 127.0.0.1, pois jah
   pertence ao loopback). Use algo como 127.0.0.2, 127.0.0.3 etc. Recomen-
   damos a utilizacao da segunda opcao, ao inves de compilar o kernel.
   Isso evitarah a compilacao e permitirah auditorias com Iptraf, TCPdump
   etc, uma vez que existe suporte ao IP (camada 3). O fluxo de dados se
   darah pela camada 2 (enlace), mas poderah ser visto pela camada 3
   (rede).

6. Para testar, entre no diretorio /etc/securityfusion e execute:

    # securityfusion -c securityfusion.config -r empty.rules

    O daemon do SECURITYFUSION deverah ir ao ar.

7. Pare o servico com Ctrl-C.

8. Ajuste/configure os arquivos de regras (*.rules), existentes dentro de
   /etc/securityfusion/rules. Esses arquivos serao carregados pelo arquivo
   /etc/securityfusion/securityfusion.rules.

9. Para colocar o SECURITYFUSION no ar, execute:

    # securityfusion -c securityfusion.config -r securityfusion.rules &
   
    ou
   
    # /etc/init.d/securityfusion start
   
10. Os logs poderao ser encontrados em /var/log/securityfusion, a não ser que você mude isso no arquivo de configuracao (/etc/securityfusion/securityfusion.config) ou utilize a opcao -l do daemon (digite "# securityfusion" para ver as opções).

11. Para retirah-lo do ar execute:

    # killall securityfusion
   
    ou
   
    # /etc/init.d/securityfusion stop

12. Para desinstalar o SECURITYFUSION, digite "# make uninstall". CUIDADO: todos os  arquivos de configuracao, regras e logs serão apagados.

13. Para voltar o diretorio que contem o codigo fonte ao estado original
    (sem compilacao), digite "# make clean".

   
 


  
2008 © Copyright Security Fusion