|
aptitude install prelude-lml prelude-manager prelude-nids
ログを管理するデータベースを作成
/usr/sbin/prelude-manager-db-create.sh を実行し質問に回答
/etc/prelude-manager/prelude-manager.conf 編集
[MySQL]
# Host the database is listening on.
dbhost = localhost;
# Port the database is listening on.
dbport = 3306;
# Name of the database.
dbname = prelude;
# Username to be used to connect the database.
dbuser = prelude;
# Password used to connect the database.
dbpass = パスワード;
/etc/prelude-sensors/sensors-default.conf 編集
manager-addr = 127.0.0.1;
/etc/prelude-lml/prelude-lml.conf 編集
manager-addr = 127.0.0.1;
/etc/prelude-nids/prelude-nids.conf 編集
manager-addr = 127.0.0.1;
# user = prelude;
both;
ここで画面を2つ開く必要がある
一つの画面で
manager-adduser を実行する
/etc/prelude-manager/prelude-manager.key にキーが作成される
Generated one-shot password is "パスワード". ←ワンタイムパスワードが表示される
もう一つの画面で
sensor-adduser --sensorname prelude-lml --uid 0 --manager-addr 127.0.0.1
を実行してワンタイムパスワードを入力する
同じ事を
sensor-adduser --sensorname prelude-nids --uid 65534 --manager-addr 127.0.0.1
でも繰り返す。
再起動
/etc/init.d/prelude-manager restart
/etc/init.d/prelude-lml restart
/etc/init.d/prelude-nids restart
これでmysqlにアラーとが蓄積されていく。
蓄積されたアラーとを表示するためにはpiwi(prewikki)を導入する必要がある。
aptitude install piwi
/etc/piwi/config.pl を編集し、everyoneに読み込み権限付与
$conf{'dbpasswd'} = 'パスワード';
/etc/apach2/sites-enabled/000-default に以下のエイリアスを追加
Alias /piwi "/usr/share/piwi/"
<Directory "/usr/share/piwi">
Options ExecCGI FollowSymLinks
AddHandler cgi-script .pl
</Directory>
/etc/apach2/apache2.conf に
DirectoryIndex index.pl がセットされいることを確認
.htaccessでBASIC認証のユーザ制限をかける ←必須!
そのユーザを /etc/piwi/Profiles に作成する。
作成方法は admin.user を複写して ユーザ名.user というファイルを作成。
フォルダオーナー変更
chown -R www-data:www-data /usr/share/piwi
chown -R www-data:www-data /var/cache/piwi
chown -R www-data:www-data /etc/piwi/Profiles
chown -R www-data:www-data /etc/piwi/config.pl
以下のperl modulesを追加が推奨されているがdebianパッケージに無いので無視。
Geo::IP
PDF::API2
apache2の再起動
ブラウザから接続
画面はこんな感じ↓
|