Snort 2.1.3 + MySQL 4.0.12 + BASE 0.9.9-RC1 インストールメモ

BASEのインストール

BASE（ http://sourceforge.net/projects/secureideas/ ）のインストールと設定。
ライブラリ同様BASEを適当なところにダウンロード、展開し、PHPが実行できるApache上に移動させる。

# tar zxvf base-0.9.9-RC1.tar.gz
# mv base /usr/local/apache/htdocs

コンフィグファイルのテンプレートがあるのでそれを base_config.phpとしてコピーし編集する。

# cd /usr/local/apache/htdocs/base
# cp base_conf.php.dist base_conf.php

base_conf.php の以下の部分を編集する。

$DBlib_path = "/usr/local/adodb"; ←adodb のディレクトリ
$DBtype = "mysql";←使用するSQLサーバ
$alert_dbname = "snort";←Snortデータベース名を指定する
$alert_host = "localhost"; ← 接続するデータベースの存在するサーバのアドレス
$alert_port = ""; ← 使用するポート番号。デフォルトの場合は空でOK
$alert_user = "snort";←Snortデータベースにアクセスするユーザ名
$alert_password = "データベースユーザsnortのパスワード"　;←データベースにアクセスするユーザのパスワード
$ChartLib_path = "/usr/local/phplot";　←phplot のディレクトリ

＊snortの起動スクリプトを使うときsql関係のモジュールでにエラーを吐く場合は /etc/ld.so.confに

/usr/local/mysql/lib/mysql

という一行を追加して

# /sbin/ldconfig

してから再度起動。
再起動後、Apache mysql snortを起動し、ブラウザで

http://Baseをインストールしたマシンのアドレス/base/

にアクセス。（Snortの起動の成功、失敗は /var/log/message で確認のこと。）
設定が正しく行われているとこのような画面が表示される。

「Setup page」をクリック。

「Create BASE AG」ボタンをクリック。

上記のようにデータベースのcreateにすべて成功したら。

[Main page]をクリック。BASEのメイン画面が表示される。

pingを打ってBASEのトップページをリロードする。

のように検出されれば成功。

BASE上で条件を指定しグラフを作成したい場合は、jpgraphを
「Graph Alert data」をクリックした際にBASEが示す位置にインストールする。

# tar zxvf jpgraph-1.17beta2.tgz
# cd jpgraph-1.17beta2/src
# cp * /usr/local/phplot

コピーが完了したらBASEのメイン画面から「Graph Alert data」をクリック。

グラフ作成画面は表示されれば成功。