SNORT – Auditor de seguretat
Un molt bon auditor de seguretat i un gran projecte a tenir en compte. No
és trivial instal.lar-lo bé però compensa
l’esforç.
Ja fa temps q vaig començar a instal.lar aquest auditor a
maestratnet.net, però degut a un error en el suport de bases de dades en
el plugin de sortida vaig desistir en el seu ús fins q es docuemntes
més aquest projecte.
Doncs bé avui per fi, he aconseguit donar suport al SNORT 1.6.3 a les
bases de dades MySQL, he modificat el fitxer Makefile pq sino no em funcionava
els canvis q he fet els he trobat a la pàgina:
http://www.incident.org/snortdb
Bàsicament el q he hagut de canviar son 3 variables d’entor del fitxer q
han quedat així:
CPPFLAGS = -I/usr/include/mysql -I/usr/include/mysql -DENABLE_MYSQL
LDFLAGS = -L/usr/lib/mysql
LIBS = -lpcap -lnsl -lmysqlclient -lm
Modificat aquest fitxer al fer el configure he hagut de posar:
./configure –with-mysql-includes=/usr/include/mysql
–with-mysql-libraries=/usr/local/mysql/lib/mysql
Presuposant q tinc el MySQL instal.lat a /usr/local/mysql, tb he hagut de
modificar el fitxer /etc/ld.so.conf i afegir la linia:
/usr/local/mysql/lib/mysql
sino despres de compilar el snort no funcionava correctament ja q trobava a
faltar una llibreria.
Després de tot això he baixat el fitxer de regles de l’snort q he
psoat a /etc/snort, l’últim q he trobat és el 07272k.rules,
aquest l’he modificat afegint suport al plugin de sortida a bases de dades
mysql:
output log_database: mysql, dbname=snort user=snort host=localhost
password=xxxx
Després de tot això ja he pogut tirar l’snort amb la següent
línia q he col.locat al fitxer rc.snort:
snort -s -d -D -i eth0 -l /var/log/snort -c /etc/snort/07272k.rules
Un cop el dimoni corrent he instal.lat un fitxer q es diu snort_mysql.php3 fet
per Yen-Ming Chen (chenym@cmu.edu). Però tenia un parell de bugs q no el
deixaven rular. Bé primer cal configurar el fitxer, però
després té unes condicions cap al final del fitxer on es compara
les ip’s q has entrat a un formulari, doncs bé alla es mira si la ip q
has entrat te numeros entre 0 i 255 i si té un 0 et dona un error. Cosa
q no deixava q funciones amb la ip 212.0.103.47 de maestratnet.net, he canviat
les condicions de <=0 per <0 i ja funciona. Després tb hi havia un
formulari on es feia referencia al fitxer snort.php3 o algo així cosa q
impedia q funciones el fitxer ja q jo el tinc amb el nom snort_mysql.php3.
Així doncs he substituit el nom per $PHP_SELF i ara es digui com es
digui el fitxer ja funciona.
Tot això és el q he hagut de fer pq funcioni amb bases de dades
MySQL el SNORT. Encara em falten moltes coses per configurar, coses q
aniré comentan a mida q les trobi. Ja q el projecte personalment trobo q
esta poc doumentat.
PHPLib – PHP Base Library
És una llibreria de funcions PHP q afegeixen i automatitzen funcions
a partir de la llibreria bàsica de PHP.
És un projecte molt interessant ja q si t’estudies bé aquesta
llibreria i el seu conjunt de classes. Permet programar, per exemple,
aplicacions amb bases de dades transparent al tipus de base de ades q s’estigui
accedint.
Per tant, aplica un nou nivell d’abstracció a la programació PHP
q fa temps q demanava.
A nivell de l’apliació inmediata de la mateixa no ho veig massa
útil ja q seria per projectes mitjans o grans, on hi ha hagi un gran
temps d’analisi del problema i estructuració del codi. Així
doncs, a l’únic lloc on se m’acut q es podria usar és al projecte
SIA.
Poca feina
Avui m’he passat el matí dormint…
Bàsicament m’he passat el dia documentant el codi del portal per tal
de poder afegir les novetats q porta el MyNews 2.1 ja q té propietats
molt interessants però com q he modificat tot el codi font del MyNews
2.0 no puc fer la migració directa.
Així doncs un dia poc productiu, més q res he descartat l’us del
php-LugMembers i he entes el funcionament del alien-grabber. Util per treure la
informació del portal en versió RDF.
Tb m’he informat a fons del funcionament del XCMail… o sigui, un dia
d’informació i poca producció.
Primera trucada de MENTA
Avui m’han trucat per primer cop des de Menta. La primera operadora de cable
personal de Catalunya.
El Law ha estat la primera persona q m’ha trucat via fibra òptica a
Catalunya… tota una fita històrica, q marcarà un abans i un
després en les telecomunicacions.
Avui un dia q no seria com un altre sinó q és el dia on tota la
població de “lamers windowseros” estan acollonits pq el virus CyberNet
els ha espantat després de q tots els q estem en el mundillo fa setmanes
q el coneixem.
OriolNews Portal – v.0.0.3
Després de molts dies sense poder millorar el codi, una nova
versió del soft del portal i continuo programant en PHP.
Canvis a la v0.0.3
——————
-New FEATURES:
* list_files.inc al intrar al portal ara es mostra la quantitat de comentaris q
te cada article.
* data_catala.js torna la data en català, fet en javascript
-Minor BUG Fixes:
* Canviat el color del preview de l’article quan mires tota la info de
l’article.
* Solucionat el problema q no mostrava més informació dels
articles q només tenien intrudicció. Simplement he borrat la
condició. Ja q sinó no podia veure els comentaris q hi havien
dels articles si aquests només tenien intruducció.
* Solucionat el problema amb el link d’afegir comentaris als articles a la
pàgina personal del portal.
* footer.inc: millorat el codi HTML q dibuixa els requadres de la dreta ara es
genera via PHP així només modificant el model de requadre pots
modificar tots els requadres.
* freshmeat.php, barrapunto.php, slashdot.php i securityfocus.php ja no s’han
de cridar com una funció sino q son arxius php q només
invocant-los ja funcionen s’ha de modificar l’ús de varibles d’entorn q
usa, ja q no està dinamicament implementat ara mateix.
* links_horitzontals.inc canviat el menu horitzontal de control de
noticies
* footer.inc afegit un include pq mostri sempre la versió del programa
al final de la pagina.
rdf2html v 0.0.1
http://linux.gelrevision.nl/parserdf.phps
Programa en PHP q agafa fitxers .rdf i els transforma en fitxers .html, de
moment, no el necessito però en un futur em podria interessar molt. Cal
tenir en compte q només és una versió inicial. Però
millor això q res.