KAJUKAJU.net

Snortで検知したイベントはMySQLに保存するようにしている。
このMySQLに保存されているSnortのデータをブラウザで見れるようにしたWebアプリケーションがBASEというアプリケーションである。
BASEはPHPが動くHTTPサーバがあれば導入可能。

BASEの導入前にADOdbをインストールする必要がある。

$ wget http://mesh.dl.sourceforge.net/sourceforge/adodb/adodb467.tgz
$ tar xvzf adodb467.tgz
# cp -R adodb /usr/local/

BASEの公式サイトより最新版のソースファイルを入手しインストールする。

$ wget http://internap.dl.sourceforge.net/sourceforge/secureideas/base-1.2.1.tar.gz
$ tar xvzf base-1.2.1.tar.gz
# cp -R base-1.2.1 /usr/local/base
# /usr/local/base
# mv base_conf.php.dist base_conf.php

BASEの設定を行う。
　　/usr/local/base/base_conf.php

$BASE_Language = "japanese";
$BASE_urlpath = "/base";
$DBlib_path = "/usr/local/adodb";
$DBtype = "mysql";
$alert_dbname   = "database";
$alert_host     = "localhost";
$alert_port     = "";
$alert_user     = "username";
$alert_password = "********";
$archive_exists   = 0; # Set this to 1 if you have an archive DB

Apacheの設定を行う。
　　/usr/local/apache2/conf/httpd.conf

・・・
・・・
・・・

ブラウザでアクセスすると下記画面が表示される。
制限無くアクセスできるので適切なアクセス制御をしたほうがよい。