Servidor seguro com Bridge, Snort e Guardian

tucs

Descreverei os passos que segui para criar um servidor seguro, usando um sistema muito conhecido no mundo BSD*s e agora portado para o Linux na sua versão de kernel 2.6.x.

[ Hits: 54.326 ]

Por: Eduardo Assis em 18/06/2004 | Blog: http://www.proredes.com.br

0 0

Denuncie Favoritos Indicar Impressora

Snort

No caso do Snort fica mais complicado, pois se trata de um sistema muito complexo, e quero apenas que coloquem para funcionar e com o tempo vocês poderão ajustar de acordo com suas necessidades.

No meu caso uso Slackware 9.1 e baixei o Guardian do site (www.linuxpackages.net). Depois de baixar o Snort, instale:

# installpkg snort-version.tgz

Bem, no caso do Snort não alterei nada, mas tem um X da questão para fazer funcionar o Snort com a br0.

Quem nunca configurou um Snort, use esse site:

http://www.underlinux.com.br/modules.php?...artid=167

Depois quando for carregar o Snort, use esse comando.

# snort -u snort -g snort -D -c /etc/snort/snort.conf -l /var/log/snort/ -i br0

Provavelmente você terá um Snort rodando e escutando na br0.

Página anterior Próxima página

Páginas do artigo

   1. Bridge
   2. Snort
   3. Guardian

Outros artigos deste autor

Simulando o SSH via WEB

Raid 1 em 5 minutos e descanso por 3 meses

Configurando um servidor de e-mail para pequenas redes

Carregando scripts ao se logar no Samba

Shell script com PHP

Leitura recomendada

Instalando um firewall mínimo em Debian

Controlando 2 links de internet (roteados) em um gateway Linux com SQUID

Squid + iptables (método ninja)

Utilizando a ferramenta Iptstate

Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)

Comentários

[1] Comentário enviado por y2h4ck em 18/06/2004 - 09:10h

Bem interessante o Artigo Sr. Eduardo, eu ja conhecia esse Bridge apenas no OpenBSD, vi uns testes uma vez utilizando ele para criar uma interface de analise para barrar requisições de Spoof MAC
em redes que utilizavam Wlan.

Seria interessante se esse recurso fosse adicionado no kernel da versao 2.4 tambem, bom quem sabe neh.

Todo caso parabens pelo artigo :)

Spawn Locoust

0 0

[2] Comentário enviado por y2h4ck em 18/06/2004 - 13:13h

Eduardo gostaria de perguntar uma coisa ... digamos que eu utilize pppoe certo, entao quando eu iniciar o script que vai dar um down em minha interface... nao ira fazer com que minha conexão caia ?
Caso sim como contornar esse problema ?

0 0

[3] Comentário enviado por Ragen em 18/06/2004 - 13:54h

Olá Eduardo,

Vou usar como gancho nos 2 posts acima. Como ficaria por exemplo conexoes que fazem conexoes VPN com um roteador que por sua vez prove conexao externa/interface externa, ou seja:

eth0 -> ppp0 (grupo de interface externa)
eth1 (interface interna)

[]'s

Ragen

0 0

[4] Comentário enviado por xereguis em 19/06/2004 - 17:25h

Ola y2h4ck

Sua conexão irá cair, pois em se tratando de bridge sua máquina naum pode alocar um ip, a bridge trabalhará como um switch. Neste caso vc tem que obter uma outra máquina que trabalhe como router da rede. Neste caso é utilizado como bridge para aumentar a segurança da rede sendo, que naum eh possível acessar a bridge e passa transparente pelo o usuário (traceroute nunca mais).

[]'s

xereguis

0 0

[5] Comentário enviado por WSBiasi em 08/07/2004 - 13:27h

aa

0 0

[6] Comentário enviado por WSBiasi em 08/07/2004 - 13:36h

Fala Ediardo,

Fico muito honrado em ver meu arquivo de configuração em seu artigo, não é todo dia que alguém rouba o trabalho da gente e coloca o próprio nome, ainda por cima sai falando que foi você quem fez.

{Segue um script que fiz. fica em /etc/rc.d/rc.bridge:}

Assim o pessoal desse site vai acabar pensando que os seus artigos são idéias suas, e se alguém te contratar para fazer alguma coisa parecida, sará que vc consegue ...

0 0

[7] Comentário enviado por __FERNANDO__ em 19/09/2004 - 21:57h

Xiiii....não foi o cara quem fez ? heheheheh....ai complica hein...kkkkkkk.

0 0

[8] Comentário enviado por dino em 20/03/2005 - 05:10h

10

0 0

[9] Comentário enviado por nas51 em 08/12/2006 - 10:15h

Boa dia Eduardo,

Sou novato no Linux , tentei fazer rodar seu script para fazer a Bridge Transparente em uma máquina dentro de uma Lan , no final aparece a seguinte MSG SIOCSIFADDR: No Such Device

O que pode ter acontecido , se eu configurei no Kernel 2.4.31 do Slackware a opção 802.1d ETHERNET BRIDGING

Abraço

0 0

[10] Comentário enviado por pedrortljunior em 08/12/2007 - 17:59h

É possível usar essa bridge como servidor de cache?

0 0

[11] Comentário enviado por pedrortljunior em 08/12/2007 - 17:59h

Quero saber se posso usar esse servidor bridge com Squid + proxy transparente + cache. Quero criar um servidor de cache que fique armazenando tudo que passa por ele pra quando houver requisição ele pegar direto do cache dessa bridge.

é possível?

0 0