Snort + BarnYard2 + Snorby no Slackware 14.1

krum

Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.

[ Hits: 22.424 ]

Por: krum em 22/12/2014

3 0
Denuncie   Favoritos   Indicar   Impressora

Considerações finais



Caso seu Snorby apresente uma mensagem de erro como na figura abaixo:
Linux: Snort + BarnYard2 + Snorby no Slackware 14.1

Você deve iniciar o serviço, vá em: Administration → Worker & Job Queue → Worker Options → Start Worker

Caso não funcione, é preciso fazer direto no console:

# cd /var/www/htdocs/snorby
# rails console
# Snorby::Worker.restart

Você tem as seguintes opções disponiveis:

# Snorby::Worker.stop # Stop The Snorby Worker
# Snorby::Worker.start # Start The Snorby Worker
# Snorby::Worker.restart # Restart The Snorby Worker

Inicializar no boot

Caso vá executar o Snorby no boot, usando Apache com passenger, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby/ && /usr/bin/ruby script/delayed_job start RAILS_ENV=production

Caso vá executá-lo no boot sem o Apache, insira o seguinte comando no /etc/rc.d/rc.local:

cd /var/www/htdocs/snorby && rails server -e production -p 8080 -d

As opções correspondem:
  • -p :: porta
  • -d :: daemon

Podendo rodar em qualquer porta de sua escolha.

Referências


Página anterior    

Páginas do artigo
   1. O que é e como funciona uma ferramenta IDS
   2. Pacotes necessários e instalação
   3. Configuração do Snort e Barnyard2
   4. Instalação e configuração do Snorby
   5. Apache e Mod_passenger
   6. Instalando e configurando o Wkhtmltopdf
   7. Considerações finais
Outros artigos deste autor

Como montar imagem VDI (VirtualBox) no Linux

Leitura recomendada

Race condition - vulnerabilidades em suids

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 2)

Instalando um firewall em ambientes gráficos leves

Automatizando as atualizações no Linux

SELinux na prática

  
Comentários
[1] Comentário enviado por fabio em 22/12/2014 - 13:27h

Excelente artigo, meus parabéns!

[2] Comentário enviado por danniel-lara em 22/12/2014 - 13:50h

Bah , que baita Artigo
já esta no favoritos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como bloquear pendrive em uma rede Linux

Um autoinstall.yaml para Ubuntu com foco em quem vai fazer máquina virtual

Instalar GRUB sem archinstall no Arch Linux em UEFI Problemático

Como impedir exclusão de arquivos por outros usuários no (Linux)

Cirurgia no Linux Mint em HD Externo via USB

Tópicos

Alguém executou um rm e quase mata a Pixar! (6)

Formas seguras de instalar Debian Sid (9)

Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (12)

Alguém pode me indicar um designer freelancer? [RESOLVIDO] (5)

Por que passar nas disciplinas da faculdade é ruim e ser reprovado é b... (6)

Top 10 do mês

Scripts

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: