Snort + BarnYard2 + Snorby no Slackware 14.1

krum

Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.

[ Hits: 21.822 ]

Por: krum em 22/12/2014

3 0

Denuncie Favoritos Indicar Impressora

Considerações finais

Caso seu Snorby apresente uma mensagem de erro como na figura abaixo:

Você deve iniciar o serviço, vá em: Administration → Worker & Job Queue → Worker Options → Start Worker

Caso não funcione, é preciso fazer direto no console:

# cd /var/www/htdocs/snorby
# rails console
# Snorby::Worker.restart

Você tem as seguintes opções disponiveis:

# Snorby::Worker.stop # Stop The Snorby Worker
# Snorby::Worker.start # Start The Snorby Worker
# Snorby::Worker.restart # Restart The Snorby Worker

Inicializar no boot

Caso vá executar o Snorby no boot, usando Apache com passenger, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby/ && /usr/bin/ruby script/delayed_job start RAILS_ENV=production

Caso vá executá-lo no boot sem o Apache, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby && rails server -e production -p 8080 -d

As opções correspondem:

-p :: porta
-d :: daemon

Podendo rodar em qualquer porta de sua escolha.

Referências

Página anterior

Páginas do artigo

   1. O que é e como funciona uma ferramenta IDS
   2. Pacotes necessários e instalação
   3. Configuração do Snort e Barnyard2
   4. Instalação e configuração do Snorby
   5. Apache e Mod_passenger
   6. Instalando e configurando o Wkhtmltopdf
   7. Considerações finais

Outros artigos deste autor

Como montar imagem VDI (VirtualBox) no Linux

Leitura recomendada

Análise de Malware em Forense Computacional

Análise Passiva: Analisando seu tráfego de maneira segura

Malware, Vírus e Hacking. Estamos seguros usando Linux?

Introdução ao Personal Firewall (PF)

YASG (Yet Another Security Guide)

Comentários

[1] Comentário enviado por fabio em 22/12/2014 - 13:27h

Excelente artigo, meus parabéns!

[2] Comentário enviado por danniel-lara em 22/12/2014 - 13:50h

Bah , que baita Artigo
já esta no favoritos

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (250)

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Tópicos

A escola é altamente ineficiente e ineficaz! (4)

pfSense + SquidGuard + LDAP (4)

Redirecionar site para o link secundário (1)

O que você está ouvindo agora? [2] (198)

Fedora KDE plasma 42 X Módulo de segurança BB (Warsaw-2) (0)

Top 10 do mês

Xerxes
1° lugar - 73.160 pts
Fábio Berbert de Paula
2° lugar - 47.691 pts
Buckminster
3° lugar - 18.446 pts
Mauricio Ferrari
4° lugar - 16.228 pts
Daniel Lara Souza
5° lugar - 15.075 pts
Alberto Federman Neto.
6° lugar - 13.923 pts
edps
7° lugar - 13.302 pts
Andre (pinduvoz)
8° lugar - 12.962 pts
Diego Mendes Rodrigues
9° lugar - 12.651 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.936 pts

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)