Snort + BarnYard2 + Snorby no Slackware 14.1
Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.
[ Hits: 21.902 ]
Por: krum em 22/12/2014
O que é e como funciona uma ferramenta IDS
Em outras palavras, o IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.
Uma ferramenta IDS serve basicamente para nos trazer informações sobre nossa rede, informações como:
- Quantas tentativas de ataques sofremos por dia;
- Qual tipo de ataque foi usado;
- Qual a origem dos ataques.
Enfim, a partir dele, você vai tomar conhecimento do que realmente se passa em sua rede e em casos extremos, poderá tomar as medidas cabíveis para tentar solucionar qualquer problema.
O Snort®, uma tecnologia de código aberto de detecção e prevenção de intrusão, foi criada em 1998 por Martin Roesch, fundador da Sourcefire®. Snort utiliza uma linguagem dirigida por regras, que combina os benefícios do protocolo de assinatura, e os métodos de inspeção baseados em anomalia. Com sua dramática velocidade, potência e desempenho.
O Barnyard aumenta a eficiência, funcionando como um buffer entre o snort e o MySQL, reduzindo a carga do sistema e a perda de pacotes. O snort grava os dados em arquivos unificados binários (unified) para posterior interpretação do Barnyard, que fará a inserção dos alertas no banco de dados.
O Snorby é um dos frontends utilizados para visualizar os alertas gerados pelo snort, ele também contém gráficos e estatisticas dos alertas coletados pelo snort. Possui uma interface bastante intuitiva e moderna. O Snorby é desenvolvido utilizando a linguagem de programação ruby on rails para plataforma web.
Fontes
- Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze [Artigo]
- Snort® | Sourcefire
- SNORT Brasil - Como funciona
- Conteúdo Open Source e segurança da informação.: Snorby - Instalação do frontend para snort
2. Pacotes necessários e instalação
3. Configuração do Snort e Barnyard2
4. Instalação e configuração do Snorby
5. Apache e Mod_passenger
6. Instalando e configurando o Wkhtmltopdf
7. Considerações finais
Como montar imagem VDI (VirtualBox) no Linux
Alta disponibilidade com IP compartilhado - UCARP
As melhores ferramentas de segurança pra Linux
Cliente Linux no servidor LDAP
VPN entre servidores CentOS 6 e Windows 7
Monitorando as conversas do MSN
Bah , que baita Artigo
já esta no favoritos
Patrocínio
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Primeiras impressões do Debian 13 (8)
como resolver o problema de som do linux mint mate (4)
Top 10 do mês
-
Xerxes
1° lugar - 60.146 pts -
Fábio Berbert de Paula
2° lugar - 35.473 pts -
Buckminster
3° lugar - 17.560 pts -
Mauricio Ferrari
4° lugar - 13.222 pts -
Alberto Federman Neto.
5° lugar - 11.619 pts -
edps
6° lugar - 10.662 pts -
Daniel Lara Souza
7° lugar - 10.439 pts -
Sidnei Serra
8° lugar - 10.049 pts -
Diego Mendes Rodrigues
9° lugar - 9.452 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 8.894 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
