Servidor seguro com Bridge, Snort e Guardian

Descreverei os passos que segui para criar um servidor seguro, usando um sistema muito conhecido no mundo BSD*s e agora portado para o Linux na sua versão de kernel 2.6.x.

[ Hits: 52.314 ]

Por: Eduardo Assis em 18/06/2004 | Blog: http://www.proredes.com.br


Snort



No caso do Snort fica mais complicado, pois se trata de um sistema muito complexo, e quero apenas que coloquem para funcionar e com o tempo vocês poderão ajustar de acordo com suas necessidades.

No meu caso uso Slackware 9.1 e baixei o Guardian do site (www.linuxpackages.net). Depois de baixar o Snort, instale:

# installpkg snort-version.tgz

Bem, no caso do Snort não alterei nada, mas tem um X da questão para fazer funcionar o Snort com a br0.

Quem nunca configurou um Snort, use esse site:
Depois quando for carregar o Snort, use esse comando.

# snort -u snort -g snort -D -c /etc/snort/snort.conf -l /var/log/snort/ -i br0

Provavelmente você terá um Snort rodando e escutando na br0.

Página anterior     Próxima página

Páginas do artigo
   1. Bridge
   2. Snort
   3. Guardian
Outros artigos deste autor

Configurando mais de um IP por placa de rede

Raid 1 em 5 minutos e descanso por 3 meses

Explorando o NFS do mrluk

Shell script com PHP

Montando um Servidor de FTP

Leitura recomendada

Iptables - Segurança total para sua rede

Iptables + módulo recent

Como construir um firewall de baixo custo para sua empresa (parte 3)

Script de Firewall com redirecionamento de portas em Linux Debian

Implementando prioridade nos serviços com TOS no Iptables

  
Comentários
[1] Comentário enviado por y2h4ck em 18/06/2004 - 09:10h

Bem interessante o Artigo Sr. Eduardo, eu ja conhecia esse Bridge apenas no OpenBSD, vi uns testes uma vez utilizando ele para criar uma interface de analise para barrar requisições de Spoof MAC
em redes que utilizavam Wlan.

Seria interessante se esse recurso fosse adicionado no kernel da versao 2.4 tambem, bom quem sabe neh.

Todo caso parabens pelo artigo :)

Spawn Locoust

[2] Comentário enviado por y2h4ck em 18/06/2004 - 13:13h

Eduardo gostaria de perguntar uma coisa ... digamos que eu utilize pppoe certo, entao quando eu iniciar o script que vai dar um down em minha interface... nao ira fazer com que minha conexão caia ?
Caso sim como contornar esse problema ?

[3] Comentário enviado por Ragen em 18/06/2004 - 13:54h

Olá Eduardo,

Vou usar como gancho nos 2 posts acima. Como ficaria por exemplo conexoes que fazem conexoes VPN com um roteador que por sua vez prove conexao externa/interface externa, ou seja:

eth0 -> ppp0 (grupo de interface externa)
eth1 (interface interna)

[]'s

Ragen

[4] Comentário enviado por xereguis em 19/06/2004 - 17:25h

Ola y2h4ck

Sua conexão irá cair, pois em se tratando de bridge sua máquina naum pode alocar um ip, a bridge trabalhará como um switch. Neste caso vc tem que obter uma outra máquina que trabalhe como router da rede. Neste caso é utilizado como bridge para aumentar a segurança da rede sendo, que naum eh possível acessar a bridge e passa transparente pelo o usuário (traceroute nunca mais).

[]'s

xereguis

[5] Comentário enviado por WSBiasi em 08/07/2004 - 13:27h

aa

[6] Comentário enviado por WSBiasi em 08/07/2004 - 13:36h

Fala Ediardo,

Fico muito honrado em ver meu arquivo de configuração em seu artigo, não é todo dia que alguém rouba o trabalho da gente e coloca o próprio nome, ainda por cima sai falando que foi você quem fez.

{Segue um script que fiz. fica em /etc/rc.d/rc.bridge:}

Assim o pessoal desse site vai acabar pensando que os seus artigos são idéias suas, e se alguém te contratar para fazer alguma coisa parecida, sará que vc consegue ...


[7] Comentário enviado por __FERNANDO__ em 19/09/2004 - 21:57h

Xiiii....não foi o cara quem fez ? heheheheh....ai complica hein...kkkkkkk.

[8] Comentário enviado por dino em 20/03/2005 - 05:10h

10

[9] Comentário enviado por nas51 em 08/12/2006 - 10:15h

Boa dia Eduardo,

Sou novato no Linux , tentei fazer rodar seu script para fazer a Bridge Transparente em uma máquina dentro de uma Lan , no final aparece a seguinte MSG SIOCSIFADDR: No Such Device

O que pode ter acontecido , se eu configurei no Kernel 2.4.31 do Slackware a opção 802.1d ETHERNET BRIDGING


Abraço

[10] Comentário enviado por pedrortljunior em 08/12/2007 - 17:59h

É possível usar essa bridge como servidor de cache?

[11] Comentário enviado por pedrortljunior em 08/12/2007 - 17:59h

Quero saber se posso usar esse servidor bridge com Squid + proxy transparente + cache. Quero criar um servidor de cache que fique armazenando tudo que passa por ele pra quando houver requisição ele pegar direto do cache dessa bridge.

é possível?

[12] Comentário enviado por lipecys em 24/06/2008 - 20:08h

Muito bacana seu artigo.

Parabéns.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts