Snort + BarnYard2 + Snorby no Slackware 14.1

Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.

[ Hits: 16.766 ]

Por: krum em 22/12/2014


O que é e como funciona uma ferramenta IDS



Basicamente, podemos definir IDS como uma ferramenta inteligente capaz de detectar tentativas de invasão em tempo real. Esses sistemas podem atuar de forma, a somente alertar as tentativas de invasão, como também em forma reativa, aplicando ações necessárias contra o ataque.

Em outras palavras, o IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.

Uma ferramenta IDS serve basicamente para nos trazer informações sobre nossa rede, informações como:
  • Quantas tentativas de ataques sofremos por dia;
  • Qual tipo de ataque foi usado;
  • Qual a origem dos ataques.

Enfim, a partir dele, você vai tomar conhecimento do que realmente se passa em sua rede e em casos extremos, poderá tomar as medidas cabíveis para tentar solucionar qualquer problema.

O Snort®, uma tecnologia de código aberto de detecção e prevenção de intrusão, foi criada em 1998 por Martin Roesch, fundador da Sourcefire®. Snort utiliza uma linguagem dirigida por regras, que combina os benefícios do protocolo de assinatura, e os métodos de inspeção baseados em anomalia. Com sua dramática velocidade, potência e desempenho.

O Barnyard aumenta a eficiência, funcionando como um buffer entre o snort e o MySQL, reduzindo a carga do sistema e a perda de pacotes. O snort grava os dados em arquivos unificados binários (unified) para posterior interpretação do Barnyard, que fará a inserção dos alertas no banco de dados.

O Snorby é um dos frontends utilizados para visualizar os alertas gerados pelo snort, ele também contém gráficos e estatisticas dos alertas coletados pelo snort. Possui uma interface bastante intuitiva e moderna. O Snorby é desenvolvido utilizando a linguagem de programação ruby on rails para plataforma web.

Fontes


    Próxima página

Páginas do artigo
   1. O que é e como funciona uma ferramenta IDS
   2. Pacotes necessários e instalação
   3. Configuração do Snort e Barnyard2
   4. Instalação e configuração do Snorby
   5. Apache e Mod_passenger
   6. Instalando e configurando o Wkhtmltopdf
   7. Considerações finais
Outros artigos deste autor

Como montar imagem VDI (VirtualBox) no Linux

Leitura recomendada

Criando VPNs entre servidores Linux sem mistérios (parte I)

Configurando o IDS - Snort / Honeypot (parte 1)

Tutorial Netcat

Melhorando o nível de segurança com chflags

Squid 3 - Instalação no Debian/Ubuntu

  
Comentários
[1] Comentário enviado por fabio em 22/12/2014 - 13:27h

Excelente artigo, meus parabéns!

[2] Comentário enviado por danniel-lara em 22/12/2014 - 13:50h

Bah , que baita Artigo
já esta no favoritos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts