Snort + BarnYard2 + Snorby no Slackware 14.1
Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.
[ Hits: 21.384 ]
Por: krum em 22/12/2014
O que é e como funciona uma ferramenta IDS
Em outras palavras, o IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.
Uma ferramenta IDS serve basicamente para nos trazer informações sobre nossa rede, informações como:
- Quantas tentativas de ataques sofremos por dia;
- Qual tipo de ataque foi usado;
- Qual a origem dos ataques.
Enfim, a partir dele, você vai tomar conhecimento do que realmente se passa em sua rede e em casos extremos, poderá tomar as medidas cabíveis para tentar solucionar qualquer problema.
O Snort®, uma tecnologia de código aberto de detecção e prevenção de intrusão, foi criada em 1998 por Martin Roesch, fundador da Sourcefire®. Snort utiliza uma linguagem dirigida por regras, que combina os benefícios do protocolo de assinatura, e os métodos de inspeção baseados em anomalia. Com sua dramática velocidade, potência e desempenho.
O Barnyard aumenta a eficiência, funcionando como um buffer entre o snort e o MySQL, reduzindo a carga do sistema e a perda de pacotes. O snort grava os dados em arquivos unificados binários (unified) para posterior interpretação do Barnyard, que fará a inserção dos alertas no banco de dados.
O Snorby é um dos frontends utilizados para visualizar os alertas gerados pelo snort, ele também contém gráficos e estatisticas dos alertas coletados pelo snort. Possui uma interface bastante intuitiva e moderna. O Snorby é desenvolvido utilizando a linguagem de programação ruby on rails para plataforma web.
Fontes
- Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze [Artigo]
- Snort® | Sourcefire
- SNORT Brasil - Como funciona
- Conteúdo Open Source e segurança da informação.: Snorby - Instalação do frontend para snort
2. Pacotes necessários e instalação
3. Configuração do Snort e Barnyard2
4. Instalação e configuração do Snorby
5. Apache e Mod_passenger
6. Instalando e configurando o Wkhtmltopdf
7. Considerações finais
Como montar imagem VDI (VirtualBox) no Linux
Snort avançado: Projetando um perímetro seguro
Desligamento automático seletivo com apcupsd
Framework OSSIM - Open Source Security Information Management
O que é e como funciona um ataque de força bruta
Bah , que baita Artigo
já esta no favoritos
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Instalar o Microsoft Edge no Slackware 15
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Tópicos
Separar trafego da VPN da VPS (0)
Formatando cartão de memoria que nao formata[AJUDA] (17)
warsaw parou de funcionar após atualização do sistema (solução) (0)
Desde que seja DDR3, posso colocar qualquer memória? [RESOLVIDO] (6)
Top 10 do mês
-
Xerxes
1° lugar - 75.040 pts -
Fábio Berbert de Paula
2° lugar - 53.978 pts -
Mauricio Ferrari
3° lugar - 16.814 pts -
Andre (pinduvoz)
4° lugar - 15.931 pts -
Alberto Federman Neto.
5° lugar - 15.240 pts -
Daniel Lara Souza
6° lugar - 15.123 pts -
Diego Mendes Rodrigues
7° lugar - 15.031 pts -
Buckminster
8° lugar - 14.124 pts -
edps
9° lugar - 12.421 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.772 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
