IDS não funciona.

1. IDS não funciona.

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/10/2010 - 17:25h

Bom pessoal, a tempos estava querendo implementar um IDS na rede onde trabalho. Após inúmeras tentativas, consegui instalar o Snort Version 2.7.0(Build)35) No Debian. Segui um artigo aqui mesmo do VOL: http://www.vivaolinux.com.br/artigo/IDS-com-Snort-+-Guardian-+-Debian-Lenny?pagina=1

Parei no ponto após a instalação do BASE( Basic Analysis and Security Engine). O Debian tem tudo que precisa para o Snort rodar, mysql, php, apache, etc.
Consigo entrar na interface web do BASE de boa. So que nada acontece lá. Não tem tráfego TCP, ICMP, UDP, portscan, nada. Mesmo eu de outra máquina fazendo portscan com nmap pra tudo que é lado. Nada acontece. Na página: http://www.snort.com.br/comandos.asp peguei usei vários comandos para iniciar o Snort como IDS, como por exemplo: #snort -b -A fast -c snort.conf E nada acontece. Configurei o interfaces como:

# /etc/network/interfaces - configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 192.168.0.146
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.10

auto eth1
iface eth1 inet static
address 192.168.3.146
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255

Sendo que esse endereço: 192.168.0.10 é o proxy e servidor DNS da rede. No arquivo, /etc/resolv.conf coloquei o servidor DNS e o domain e search da rede:

domain MNEWS02
search MNEWS02
nameserver 192.168.0.10

Resumindo, segui todo o artigo. E não gerou nenhum erro. Agora não sei o que há, porque o Snort não está trabalhando. É a primera vez que me aventuro com o Snort e estou meio perdido. Se puderem me ajudar.

Antecipo Agradecimentos.

Igor Carvalho


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts