Pesquisa Bibliográfica

Articulo: Configurar Apache2 con SSl en Ubuntu

Publicado por: jBilbo

Fecha de publicación: 17/11/04

URL: http://www.gpltarragona.org/archives/318

Articulo: Construir un IDS con Snort + MySQL + BASE + PHP5 + Apache2

Publicado por: Daniel Medianero García

Fecha de publicación: 2007

URL: http://dmedianero.byethost15.com/m313/docs/Snort_in_Slackware_(spanish).pdf

Articulo: MySQL

Publicado por: Ubuntu

Fecha de publicación: 22/08/09

URL: http://www.guia-ubuntu.org/index.php?title=MySQL

Articulo: IDS

publicado por: Mario Yepes

Fecha de publicación: N/A

URL: http://orex.com.co/lms/mod/resource/view.php?id=1034

Articulo: Intrusion Detection: Snort, Base, MySQL, and Apache2 On Ubuntu 7.10

Publicado por: Gutsy Gibbon

Fecha de publicación: 14/01/2008

URL: http://translate.google.com.co/translate?hl=es&sl=en&u=http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10-updated&ei=TW39S8-bJIK8lQexqYmbCQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CB4Q7gEwAA&prev=/search%3Fq%3Dinstalar%2By%2Bconfigurar%2Bsnort%2Ben%2Bubuntu%2B9.04%26hl%3Des

Articulo: Instalar Apache2 con SSl en Ubuntu 9.04

Publicado por: elreinodelterror

Fecha de publicación: 21/07/09

URL: http://elreinodelterror.wordpress.com/2009/07/21/instalar-apache2-con-ssl-en-ubuntu-9-04-jaunty/

Instalación del sistema de visualización BASE

Lo primero que se debe hacer es descargar BASE de la siguiente manera:

wget http://easynews.dl.sourceforge.net/sourceforge/secureideas/base-1.3.9.tar.gz

luego extraemos los archivos de BASE en /var/www/Wsegura, la cual es la carpeta donde van a estar nuestras web seguras. Ahora buscamos el archivo /var/www/Wsegura/base_conf.php.dist y editamos las siguientes lineas:

$BASE_urlpath= '/Wsegura';

$DBlib_path = '/var/www/Wsegura/adodb/';

$alert_dbname = 'snort';

$alert_user = ' ';

$alert_password = ' ';

Ahora instalaremos ADODB de la siguiente manera:

Lo primero que vamos hacer es descargar el paquete de ADODB del siguiente enlace --> wget http://kent.dl.sourceforge.net/sourceforge/adodb/adodb495a.tgz y luego extraemos los archivos descargado así: tar zxvf adodb495a.tgz

Por ultimo vamos a instalar PEAR que es con cual crearemos los gráficos de alertas, para instalarlo digitamos "apt-get install pear" y posteriormente instalaremos los módulos de pear:

wget http://pear.php.net/get/Image_Color-1.0.2.tgz

wget http://pear.php.net/get/Image_Canvas-0.3.1.tgz

wget http://pear.php.net/get/Image_Graph-0.7.tgz

Luego se extraen todos los módulos descargados y finalmente se instalan así:

"pear install Image_Canvas-0.3.1.tgz"

"pear install Image_Graph-0.7.2.tgz"

"pear install Image_Color-1.0.2.tgz"

Sistema de detección de intrusos

Lo primero a realizar sera la instalación del snort así: apt-get install snort; una vez terminada la instalación procedemos a editar el archivo snort.conf

Luego añadiremos las siguientes alertas:

ahora procedemos a instalar mysql, para esto digitamos lo siguiente: "apt-get install mysql-client-5.0 mysql-server-5.0"

Ahora vamos a crear la base de datos que utilizara snort:

"mysql>CREATE DATABASE BSnort"

ahora asignaremos los permisos del "root" al usuario snort

mysql> grant all privileges on snort.* to ‘snort’@’localhost’ identified by ‘secreto’;

Instalacion de servidor web (apache) con SSL

Lo primero que tenemos que hacer es ir a la consola y digitamos la siguiente linea: "apt-get install apache2"; por medio de la cual estaríamos instalado el servidor web apache.

Luego en caso de que no se tenga el paquete openssl instalado hacemos lo mismo que en el paso anterior con la diferencia que ahora digitamos "apt-get install openssl"

Ahora habilitamos el modulo ssl de la siguiente manera: "a2enmod ssl", después de esto digitamos lo siguiente para la creación de una llave privada para la entidad certificadora:

Luego para la creación del certificado hacemos lo siguiente:

Llenamos los campos que se piden y listo ya abremos creado nuestro certificado.

Ahora configuraremos los siguientes archivos:

/etc/apache2/sites-enabled/default

/etc/apache2/sites-enabled/ssl

este a diferencia del anterior el virtualhost lo vamos a poner
con "443" y despues de Server Signature On vamos poner

"SSLEngine On"

"SSLCertificateFile /etc/apache2/apache.pem", el resto queda
igual.

El ultimo paso a seguir es reiniciar el apache con el siguiente
comando. "/etc/init.d/apache2 force-reload"

luego buscamos el archivo /etc/apache2/ports.conf y
agregamos al principio lo siguiente: "Listen 443".