Snort + BarnYard2 + Snorby no Slackware 14.1
Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.
[ Hits: 22.642 ]
Por: krum em 22/12/2014
O que é e como funciona uma ferramenta IDS
Em outras palavras, o IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.
Uma ferramenta IDS serve basicamente para nos trazer informações sobre nossa rede, informações como:
- Quantas tentativas de ataques sofremos por dia;
- Qual tipo de ataque foi usado;
- Qual a origem dos ataques.
Enfim, a partir dele, você vai tomar conhecimento do que realmente se passa em sua rede e em casos extremos, poderá tomar as medidas cabíveis para tentar solucionar qualquer problema.
O Snort®, uma tecnologia de código aberto de detecção e prevenção de intrusão, foi criada em 1998 por Martin Roesch, fundador da Sourcefire®. Snort utiliza uma linguagem dirigida por regras, que combina os benefícios do protocolo de assinatura, e os métodos de inspeção baseados em anomalia. Com sua dramática velocidade, potência e desempenho.
O Barnyard aumenta a eficiência, funcionando como um buffer entre o snort e o MySQL, reduzindo a carga do sistema e a perda de pacotes. O snort grava os dados em arquivos unificados binários (unified) para posterior interpretação do Barnyard, que fará a inserção dos alertas no banco de dados.
O Snorby é um dos frontends utilizados para visualizar os alertas gerados pelo snort, ele também contém gráficos e estatisticas dos alertas coletados pelo snort. Possui uma interface bastante intuitiva e moderna. O Snorby é desenvolvido utilizando a linguagem de programação ruby on rails para plataforma web.
Fontes
- Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze [Artigo]
- Snort® | Sourcefire
- SNORT Brasil - Como funciona
- Conteúdo Open Source e segurança da informação.: Snorby - Instalação do frontend para snort
2. Pacotes necessários e instalação
3. Configuração do Snort e Barnyard2
4. Instalação e configuração do Snorby
5. Apache e Mod_passenger
6. Instalando e configurando o Wkhtmltopdf
7. Considerações finais
Como montar imagem VDI (VirtualBox) no Linux
Solução de backup para servidores Windows, Linux & BSD’s
Criando um cluster de alta performance para quebrar senhas
Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu
Metaspoit: Brute force + invasão com meterpreter encriptado com RC4
Bah , que baita Artigo
já esta no favoritos
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Removendo entradas de boot UEFI "fantasmas" via terminal
Atualizações de Segurança Automáticas no Debian
Como cortar as partes de um vídeo com passagens de áudio em branco
Tiling automático no KDE Plasma
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Tópicos
Tentativa de instalar Linux em um notebook HP 246 G6 (0)
Reflexão sobre a sobrevivência do Gentoo Linux (4)
Alguém tem que acabar com ANATEL!!! (1)
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (4)
Top 10 do mês
-
Xerxes
1° lugar - 124.405 pts -
Fábio Berbert de Paula
2° lugar - 58.575 pts -
Buckminster
3° lugar - 27.928 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.845 pts -
Alberto Federman Neto.
5° lugar - 19.526 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.954 pts -
Daniel Lara Souza
7° lugar - 18.505 pts -
edps
8° lugar - 18.116 pts -
Sidnei Serra
9° lugar - 17.969 pts -
Andre (pinduvoz)
10° lugar - 16.965 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
