Snort + BarnYard2 + Snorby no Slackware 14.1
Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.
[ Hits: 22.360 ]
Por: krum em 22/12/2014
Pacotes necessários e instalação
Será necessário baixar os slackbuilds para compilar os pacotes, ou você pode baixar os que compilei para versão do Slackware 14.1-x86_64 que vou disponibilizar mais abaixo pelos links do mega.
Precisamos dos seguintes pacotes.
Libcap-ng:
Libdnet:
Libnet:
Libnids:
Daq:
- SlackBuilds.org - daq (modifique o script e use a versão mais recente do Daq)
- https://www.snort.org/downloads/snort/daq-2.0.4.tar.gz
- daq no MEGA
Barnyard2:
O arquivo do Barnyard2 no slackbuilds será baixado com nome v2-1.13.tar.gz, renomeie para barnyard2-2-1.13.tar.gz, ficando o seguinte comando:
# mv v2-1.13.tar.gz barnyard2-2-1.13.tar.gz
Snort:
- SlackBuilds.org - snort (modifique a versão no script e use o pacote mais recente do snort)
- https://www.snort.org/downloads/snort/snort-2.9.7.0.tar.gz
- Snort no MEGA
Caso verifique seus logs e encontre o problemas com snort: FATAL ERROR: Cannot decode data link type 113'
Compile-o com a seguinte opção:
--enable-non-ether-decoders
... e será corrigido, ficando como abaixo a modificação no snort.Slackbuilds:
# ./configure
--prefix=/usr
--libdir=/usr/lib${LIBDIRSUFFIX}
--sysconfdir=/etc
--mandir=/usr/man
--localstatedir=/var
--docdir=/usr/doc/$PRGNAM-$VERSION
--enable-pthread
--enable-linux-smp-stats
--enable-zlib
--build=$ARCH-slackware-linux
--enable-non-ether-decoders
Obs.: tive alguns problemas com a versão 2.9.5.6 do Snort, com a versão 2.9.7.0 esses problemas foram corrigidos e funcionou perfeitamente (recomendo).
Após baixar os tgz, execute o comando:
# installpkg *.tgz
Agora vamos baixar snortrules, as regras para funcionamento da detecção de intrusão. Já deixei os arquivos organizados para a pasta do snort.
SnortRules:
Feito o download, vamos executar o seguinte comando:
# tar -xjvf snortrules.tar.bz2 -C /etc/snort/
2. Pacotes necessários e instalação
3. Configuração do Snort e Barnyard2
4. Instalação e configuração do Snorby
5. Apache e Mod_passenger
6. Instalando e configurando o Wkhtmltopdf
7. Considerações finais
Como montar imagem VDI (VirtualBox) no Linux
TOR: A Internet sem rastreabilidade
Snort em modo defensivo com Flex Response 2
Burlando "MSN Sniffers" com TOR e Gaim
Prey Project - Localizando seu notebook roubado
Bah , que baita Artigo
já esta no favoritos
Patrocínio
Destaques
Artigos
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Instalando partes faltantes do Plasma 6
Adicionar botão "mostrar área de trabalho" no Zorin OS
Como montar um servidor de backup no linux
Tópicos
Estou tentando ser legalista, mas tá complicado! (9)
espelhar monitores nao funciona (2)
SQLITE não quer funcionar no LINUX LMDE6 64 com Lazaruz 4.2 64bit (n... (1)
Top 10 do mês
-
Xerxes
1° lugar - 114.873 pts -
Fábio Berbert de Paula
2° lugar - 76.018 pts -
Mauricio Ferrari
3° lugar - 24.043 pts -
Alberto Federman Neto.
4° lugar - 21.762 pts -
edps
5° lugar - 21.696 pts -
Andre (pinduvoz)
6° lugar - 20.346 pts -
Daniel Lara Souza
7° lugar - 20.129 pts -
Buckminster
8° lugar - 20.014 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 19.457 pts -
Diego Mendes Rodrigues
10° lugar - 15.739 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
