Nurruma

Installige Ubuntu sissetungimise tuvastamise süsteem

Installige Ubuntu sissetungimise tuvastamise süsteem

Pärast mis tahes serveri seadistamist on turvalisusega seotud esimeste tavaliste sammude hulgas tulemüür, värskendused ja täiendused, ssh-võtmed, riistvaraseadmed. Kuid enamik süsteemiadministraatoreid ei otsi oma servereid, et avastada nõrku kohti, nagu on selgitatud OpenVase või Nessuse abil, samuti ei seadista meepotte ega sissetungimise tuvastamise süsteemi (IDS), mida on selgitatud allpool.

Turul on mitu IDS-i ja parimad on tasuta, Snort on kõige populaarsem, ma tean ainult Snorti ja OSSEC-i ning eelistan OSSEC-i Snortile, sest see sööb vähem ressursse, kuid arvan, et Snort on endiselt universaalne. Lisavõimalused on järgmised: Suricata, Bro IDS, turvasibul.

Kõige ametlikum IDS-i efektiivsuse uurimine on üsna vana, alates 1998. aastast, samal aastal, kui Snort algselt välja töötati, ja mille viis läbi DARPA, järeldati, et sellised süsteemid olid enne tänapäevaseid rünnakuid kasutud. Kahe aastakümne möödudes arenes IT geomeetriliselt, ka turvalisus ja kõik on peaaegu ajakohane.

Snort IDS

Snort IDS töötab kolmes erinevas režiimis, nuusutajana, pakettide logijana ja võrgu sissetungi tuvastamise süsteemina.  Viimane on kõige mitmekülgsem, millele see artikkel on keskendunud.

Snorti installimine

apt-get install libpcap-dev bison flex

Siis jookseme:

apt-get install snort

Minu puhul on tarkvara juba installitud, kuid see polnud vaikimisi, nii installiti see Kali (Debian).

Snorti nuusutamisrežiimiga alustamine

Nuusutamisrežiim loeb võrgu liiklust ja kuvab tõlke inimvaataja jaoks.
Selle tüübi testimiseks:

# nurruma -v

Seda suvandit ei tohiks tavapäraselt kasutada, liikluse kuvamine nõuab liiga palju ressursse ja seda rakendatakse ainult käsu väljundi kuvamiseks.

Terminalis näeme Snorti tuvastatud liikluse päiseid arvuti, ruuteri ja Interneti vahel. Snort teatab ka tuvastatud liiklusele reageerimise poliitikate puudumisest.
Kui tahame, et Snort näitaks ka andmete tüüpi:

# snort -vd

2. kihi käitamise kuvamiseks tehke järgmist

# snort -v -d -e

Nii nagu parameeter „v”, tähistab ka „e” ressursside raiskamist, tuleks selle kasutamist tootmisel vältida.

Snorti pakettide logija režiimi alustamine

Snorti aruannete salvestamiseks peame Snortile logikataloogi määrama, kui tahame, et Snort kuvaks ainult päiseid ja logiks liikluse kettatüübile:

# mkdir snortlogid
# snort -d -l snortlogid

Logi salvestatakse snortlogide kataloogi.

Kui soovite logifailide tüüpi lugeda:

# snort -d -v -r logifailinimi.logi.xxxxxxx

Snorti võrgu sissetungimise tuvastamise süsteemi (NIDS) režiimi alustamine

Järgmise käsuga loeb Snort failis / etc / snort / snort määratud reeglid.conf liikluse õigeks filtreerimiseks, vältides kogu liikluse lugemist ja keskendumist konkreetsetele juhtumitele
viidatud norskamises.konfigureeritav kohandatavate reeglite kaudu.

Parameeter „-A konsool“ annab käsu terminalil hoiatada.

# snort -d -l snortlog -h 10.0.0.0/24 -Konsool -c nurrumine.konf

Täname, et lugesite seda sissejuhatavat teksti Snorti kasutamiseks.

Mängud Kuidas FPS-i suurendada Linuxis?
Kuidas FPS-i suurendada Linuxis?
FPS tähistab Kaadrit sekundis. FPS-i ülesanne on mõõta kaadrisagedust video taasesitamisel või mängude esitamisel. Lihtsamalt öeldes nimetatakse iga s...
Mängud Parimad Oculus App Lab mängud
Parimad Oculus App Lab mängud
Kui olete Oculuse peakomplekti omanik, peate olema teadlik külglaadimisest. Kõrvalaadimine on protsess, millega installitakse peakomplekti mitte-poesi...
Mängud 10 parimat mängu, mida Ubuntu kaudu mängida
10 parimat mängu, mida Ubuntu kaudu mängida
Windowsi platvorm on olnud üks mängude domineerivaid platvorme, kuna tohutu protsent mänge areneb täna Windowsi loomupäraseks toetamiseks. Kas keegi s...