OpenBSD IDS - Solução Snort e BASE
Por ser um sistema robusto, creio que seja o mais indicado para a implementação de um IDS em sua rede para que possa prover mais segurança e até se sentir mais seguro e detectar aquele mal elemento fazendo graça ou tentando fazer graça antes que consiga. Usaremos o Snort juntamente com o MySQL.
[ Hits: 47.581 ]
Por: Thiago Alves em 14/02/2008 | Blog: http://www.seeufosseopresidente.com.br
Acessando a interface WEB
http://ip-do-servidor/base/
E clique em Setup Page e depois disso só correr pro abraço.
Não vou aprofundar nas opções dadas pelo BASE, agora o resto é com você.
Conclusão
Com esse artigo espero sanar algumas duvidas de quem ainda não conseguiu fazer esse conjunto de softwares funcionar.Para quem já sabia como fazer e viu algum erro, peço que nos mostre. Sugestões são bem vindas. Críticas também.
Links de referências e consultas:
http://http://swik.net/OpenBSD
http://swik.net/snort
http://swik.net/MySQL
Algumas dicas sobre OpenBSD:
- The Open Source Network Intrusion Detection System
- Instalando OpenBSD no vmware
- Montando um PDC com OpenBSD
Valeu :P
Thiago Alves dos Santos
thiago (at) gmail (dot) com
2. MySQL - Instalação e Configuração
3. Snort - Instalação e configuração
4. PHP - Instalação e configuração
5. Apache - Configurações
6. Snort - Configurando a Base de dados
7. BASE - Instalando e configurando
8. Acessando a interface WEB
Compilação distribuída usando o distcc
Servidor de rede (PDC - Proxy Transparente - DNS)
Servidor de e-mail com OpenBSD - Postfix & Cia
Gcombust, um frontend para cdrecord
Slackware com kernel 2.6.10 - passo a passo
Data Recovery em dispositivos e partições formatadas com Linux
Configuração de um servidor com clamav
Knockd (bate, bate, bate na porta do céu)
Gerenciamento de segurança da informação com open source (parte 1)
Gostei do teu artigo Brother tudo redondinho
soh falto o Proxy e o firewall no caso o packet filter
o PF tem opção para enganar fingerprint aqueles ataques
com nmap ou o probe... para descobrir o OS vide
#cat /etc/pf.os
acho interessante este e outros truques ...(até parece um honeypot)
Parabens pelo artigo
Tony_baiacu
Pra que proxy ?????? em um IDS ???? WTF ??
:P
A maquina de proxy eu não montei ainda... E o firewall também não. Estou ainda estudando um pouco sobre pf pra ver se consigo fazer algo decente ou pelo menos algo que funcione pra mim aqui... hehehe
Valeu pelos comentários.
y2h4ck
realmente depende se for usar como gateway ou como firewall
como he usado em bancos vai de caso... usa soh com IDs acho que
eu não usaria...
---
depende aqui tenho um phantom server com openbsd current
com uma Atheros+antenna_aquario ela pega uma rede sem wep
com um script em perl depois conecta e ja levanta
o DNS no no-ip e ja levanta o apache+php+mysql+IRCD+SNort+PF
tudo que for com OpenBSD no final sempre fica seguro :)
Patrocínio
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Ativando e usando "zoom" no ambiente Cinnamon
Vídeo Nostálgico de Instalação do Conectiva Linux 9
Como realizar um ataque de força bruta para desobrir senhas?
Tópicos
Estou tentando ser legalista, mas tá complicado! (8)
Thinkpads são bons mesmo ?! (0)
Queda no serviços da Cloudflare, alguns sites estão fora do ar. (1)
Top 10 do mês
-
Xerxes
1° lugar - 114.643 pts -
Fábio Berbert de Paula
2° lugar - 82.247 pts -
Mauricio Ferrari
3° lugar - 24.248 pts -
Alberto Federman Neto.
4° lugar - 23.305 pts -
edps
5° lugar - 21.702 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.372 pts -
Daniel Lara Souza
7° lugar - 20.255 pts -
Buckminster
8° lugar - 19.407 pts -
Andre (pinduvoz)
9° lugar - 19.276 pts -
Diego Mendes Rodrigues
10° lugar - 16.204 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
