Implementação de NIDS com EasyIDS

Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.

[ Hits: 28.949 ]

Por: Fabio Soares Schmidt em 25/09/2010


Instalando



Ao executar a instalação do EasyIDS, será apresentada a seguinte tela:
Apenas pressionando ENTER podemos instalar o sistema com o particionamento padrão, caso queira definir você mesmo, digite "advanced" e pressione ENTER. Nessa opção será possível criar as partições conforme a necessidade e definir uma senha para o GRUB, o que é recomendável caso alguma atacante obtenha acesso local ao nosso servidor. Após definir a senha do root, configuração do teclado, fuso horário e outras opções básicas de instalação, será iniciada a cópia dos pacotes necessários.

Instalado os pacotes e finalizada a instalação, iremos dar o primeiro boot com o nosso sistema, onde ele irá configurar os serviços e compilar o Snort (se você não possuir 2 interfaces de rede o Snort não irá inicializar).

Vamos nesse momento definir as senhas dos usuários admin e user da interface web, efetue login como root com a senha que você definiu no momento da instalação.

Para definir a senha do usuário admin, digite o comando:

# passwd-admin

E para a senha do usuário user:

# passwd-user

Obs.: Utilize o comando help-easyids para visualizar os comandas disponíveis.

Página anterior     Próxima página

Páginas do artigo
   1. Pré-requisitos para rodar o NIDS
   2. A solução EASYIDS
   3. Instalando
   4. Configuração e acesso
Outros artigos deste autor

Controle de acesso à internet com Squid

Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11

SeamlessRDP - Executando aplicações Windows

Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN

Leitura recomendada

Resetando senha de usuário root em sistemas Debian e Red Hat

Teste de Intrusão com Metasploit

Vírus em Linux?

Instalação e configuração do HexChat com a rede Tor

SELinux - Segurança em Servidores GNU/Linux

  
Comentários
[1] Comentário enviado por thiago-p-a em 28/09/2010 - 15:45h

Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?

[2] Comentário enviado por fs.schmidt em 28/09/2010 - 18:26h

Olá Thiago ! Obrigado por ler o meu artigo

Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge

Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.

Qualquer duvida entre em contato.

[3] Comentário enviado por obernan em 30/11/2010 - 15:37h

Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts