Implementação de NIDS com EasyIDS

Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.

[ Hits: 26.929 ]

Por: Fabio Soares Schmidt em 25/09/2010


Instalando



Ao executar a instalação do EasyIDS, será apresentada a seguinte tela:
Apenas pressionando ENTER podemos instalar o sistema com o particionamento padrão, caso queira definir você mesmo, digite "advanced" e pressione ENTER. Nessa opção será possível criar as partições conforme a necessidade e definir uma senha para o GRUB, o que é recomendável caso alguma atacante obtenha acesso local ao nosso servidor. Após definir a senha do root, configuração do teclado, fuso horário e outras opções básicas de instalação, será iniciada a cópia dos pacotes necessários.

Instalado os pacotes e finalizada a instalação, iremos dar o primeiro boot com o nosso sistema, onde ele irá configurar os serviços e compilar o Snort (se você não possuir 2 interfaces de rede o Snort não irá inicializar).

Vamos nesse momento definir as senhas dos usuários admin e user da interface web, efetue login como root com a senha que você definiu no momento da instalação.

Para definir a senha do usuário admin, digite o comando:

# passwd-admin

E para a senha do usuário user:

# passwd-user

Obs.: Utilize o comando help-easyids para visualizar os comandas disponíveis.

Página anterior     Próxima página

Páginas do artigo
   1. Pré-requisitos para rodar o NIDS
   2. A solução EASYIDS
   3. Instalando
   4. Configuração e acesso
Outros artigos deste autor

Controle de acesso à internet com Squid

Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN

Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11

SeamlessRDP - Executando aplicações Windows

Leitura recomendada

Configurando o IDS - Snort / Honeypot (parte 2)

Vírus em Linux?

OpenPGP - Tradução da man page

Burlando "MSN Sniffers" com TOR e Gaim

Snort em modo defensivo com Flex Response 2

  
Comentários
[1] Comentário enviado por thiago-p-a em 28/09/2010 - 15:45h

Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?

[2] Comentário enviado por fs.schmidt em 28/09/2010 - 18:26h

Olá Thiago ! Obrigado por ler o meu artigo

Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge

Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.

Qualquer duvida entre em contato.

[3] Comentário enviado por obernan em 30/11/2010 - 15:37h

Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts