OpenBSD IDS - Solução Snort e BASE

cvs

Por ser um sistema robusto, creio que seja o mais indicado para a implementação de um IDS em sua rede para que possa prover mais segurança e até se sentir mais seguro e detectar aquele mal elemento fazendo graça ou tentando fazer graça antes que consiga. Usaremos o Snort juntamente com o MySQL.

[ Hits: 46.325 ]

Por: Thiago Alves em 14/02/2008 | Blog: http://www.seeufosseopresidente.com.br


Apache - Configurações



Vamos rapidamente nessa parte. Edite o arquivo /var/www/conf/httpd.conf e adicione as seguintes linhas nos seus devidos lugares:

# pra carregar o modulo do php5
LoadModule php5_module /usr/local/lib/php/libphp5.so

AddType application/x-httpd-php .php .php4 .php3 .htm .html
AddType application/x-httpd-php-source .phps

Edite o DirectoryIndex pra ficar assim:

DirectoryIndex index.html index.htm index.php index.php5 index.php4 index.php3

Pare o apache se ele estiver rodando e inicie.

# apachectl stop
# apachectl start


Vamos testar se o apache tá funcionando bem com o php:

# echo "<?php phpinfo(); ?>" > /var/www/htdocs/phpinfo.php

Depois acesse:

http://ip-do-servidor/phpinfo.php

Apareceu a mensagem do php, está ok então!

Vamos para a próxima parte.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. MySQL - Instalação e Configuração
   3. Snort - Instalação e configuração
   4. PHP - Instalação e configuração
   5. Apache - Configurações
   6. Snort - Configurando a Base de dados
   7. BASE - Instalando e configurando
   8. Acessando a interface WEB
Outros artigos deste autor

MPlayer - The Movie Player

Aplicando o patch do grsecurity no kernel 2.4

Slackware com kernel 2.6.10 - passo a passo

Criando uma ISO bootável do OpenBSD

Ubuntu + Zoneminder = Solução Livre para CFTV

Leitura recomendada

Autenticação via hardware: o módulo pam_blue

Descobrindo serviço através das portas

SSH Blindado - Protegendo o seu sistema de ataques SSH

Nagios - Automatizando Auditorias de Rootkit

Replicação com OpenLDAP

  
Comentários
[1] Comentário enviado por Cooler_ em 14/02/2008 - 18:14h

Gostei do teu artigo Brother tudo redondinho
soh falto o Proxy e o firewall no caso o packet filter
o PF tem opção para enganar fingerprint aqueles ataques
com nmap ou o probe... para descobrir o OS vide
#cat /etc/pf.os
acho interessante este e outros truques ...(até parece um honeypot)
Parabens pelo artigo

[2] Comentário enviado por exercitobr em 15/02/2008 - 08:53h

Interessante, parabéns pelo artigo.

[3] Comentário enviado por y2h4ck em 15/02/2008 - 14:44h

Tony_baiacu

Pra que proxy ?????? em um IDS ???? WTF ??

:P

[4] Comentário enviado por cvs em 15/02/2008 - 14:58h

A maquina de proxy eu não montei ainda... E o firewall também não. Estou ainda estudando um pouco sobre pf pra ver se consigo fazer algo decente ou pelo menos algo que funcione pra mim aqui... hehehe

Valeu pelos comentários.

[5] Comentário enviado por Cooler_ em 17/02/2008 - 01:22h

y2h4ck
realmente depende se for usar como gateway ou como firewall
como he usado em bancos vai de caso... usa soh com IDs acho que
eu não usaria...
---
depende aqui tenho um phantom server com openbsd current
com uma Atheros+antenna_aquario ela pega uma rede sem wep
com um script em perl depois conecta e ja levanta
o DNS no no-ip e ja levanta o apache+php+mysql+IRCD+SNort+PF


tudo que for com OpenBSD no final sempre fica seguro :)


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts