Snort + BarnYard2 + Snorby no Slackware 14.1
Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.
[ Hits: 22.417 ]
Por: krum em 22/12/2014
O que é e como funciona uma ferramenta IDS
Em outras palavras, o IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.
Uma ferramenta IDS serve basicamente para nos trazer informações sobre nossa rede, informações como:
- Quantas tentativas de ataques sofremos por dia;
- Qual tipo de ataque foi usado;
- Qual a origem dos ataques.
Enfim, a partir dele, você vai tomar conhecimento do que realmente se passa em sua rede e em casos extremos, poderá tomar as medidas cabíveis para tentar solucionar qualquer problema.
O Snort®, uma tecnologia de código aberto de detecção e prevenção de intrusão, foi criada em 1998 por Martin Roesch, fundador da Sourcefire®. Snort utiliza uma linguagem dirigida por regras, que combina os benefícios do protocolo de assinatura, e os métodos de inspeção baseados em anomalia. Com sua dramática velocidade, potência e desempenho.
O Barnyard aumenta a eficiência, funcionando como um buffer entre o snort e o MySQL, reduzindo a carga do sistema e a perda de pacotes. O snort grava os dados em arquivos unificados binários (unified) para posterior interpretação do Barnyard, que fará a inserção dos alertas no banco de dados.
O Snorby é um dos frontends utilizados para visualizar os alertas gerados pelo snort, ele também contém gráficos e estatisticas dos alertas coletados pelo snort. Possui uma interface bastante intuitiva e moderna. O Snorby é desenvolvido utilizando a linguagem de programação ruby on rails para plataforma web.
Fontes
- Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze [Artigo]
- Snort® | Sourcefire
- SNORT Brasil - Como funciona
- Conteúdo Open Source e segurança da informação.: Snorby - Instalação do frontend para snort
2. Pacotes necessários e instalação
3. Configuração do Snort e Barnyard2
4. Instalação e configuração do Snorby
5. Apache e Mod_passenger
6. Instalando e configurando o Wkhtmltopdf
7. Considerações finais
Como montar imagem VDI (VirtualBox) no Linux
Servidores Proxy - Segurança da Informação
Biometria facial na autenticação do usuário root
Instalando e configurando o BackupPC
Tutorial de Instalação do ClamAV - Anti-vírus open Source
Bah , que baita Artigo
já esta no favoritos
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Como impedir exclusão de arquivos por outros usuários no (Linux)
Cirurgia no Linux Mint em HD Externo via USB
Anúncio do meu script de Pós-Instalação do Ubuntu
Tópicos
Formas seguras de instalar Debian Sid (2)
Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (12)
Alguém pode me indicar um designer freelancer? [RESOLVIDO] (5)
Alguém executou um rm e quase mata a Pixar! (3)
Por que passar nas disciplinas da faculdade é ruim e ser reprovado é b... (6)
Top 10 do mês
-
Xerxes
1° lugar - 150.498 pts -
Fábio Berbert de Paula
2° lugar - 69.346 pts -
Mauricio Ferrari
3° lugar - 21.965 pts -
Buckminster
4° lugar - 20.690 pts -
Alberto Federman Neto.
5° lugar - 19.758 pts -
edps
6° lugar - 19.468 pts -
Daniel Lara Souza
7° lugar - 19.247 pts -
Andre (pinduvoz)
8° lugar - 17.704 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.424 pts -
Diego Mendes Rodrigues
10° lugar - 14.341 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
