Snort + BarnYard2 + Snorby no Slackware 14.1
Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.
[ Hits: 21.146 ]
Por: krum em 22/12/2014
Configuração do Snort e Barnyard2
Crie um arquivo chamado snort.sql:
# touch snort.sql
Insira o seguinte conteúdo dentro do arquivo:
CREATE DATABASE snort;
GRANT CREATE,SELECT,UPDATE,INSERT,DELETE ON snort.* TO snort@localhost;
SET password FOR snort@localhost=PASSWORD('senha_snort_mysql');
exit
Após a criação, execute o comando abaixo. Na inserção, será pedido a senha do usuario root do MySQL:
# mysql -uroot -p < snort.sql
# mysql -uroot -p < /usr/share/doc/barnyard2-1.13/schemas/create_mysql snort
Com as tabelas criadas e tudo pronto, vamos adicionar as seguintes linhas ao final do arquivo /etc/barnyard2.conf:
output alert_full: /var/log/snort/alert
Agora vamos vamos editar o /etc/snort/snort.conf.
Encontre a seguinte linha:
"ipvar HOME_NET any"
E modifique para a faixa da sua rede.
Antes de inicializar os serviços do snort e do barnyard2, vamos executar os seguintes comandos:
# groupadd snort
# useradd -g snort -d /var/log/snort snort
# chown -R snort:snort /var/log/snort
Feito isso, vamos fazer uma modificação no arquivo /etc/rc.d/rc.snort.
Encontre a linha:
CMDLINE="/usr/bin/snort -d -D -i $IFACE"
E modifique para a seguinte, esta linha coloca o usuário snort para iniciar o serviço:
Feitas as modificações, vamos dar permissões para os scripts de inicialização:
# chmod +x /etc/rc.d/rc.snort
# chmod +x /etc/rc.d/rc.barnyard2
Feito estes passos, incie os seguintes serviços:
# /etc/rc.d/rc.snort start
# /etc/rc.d/rc.barnyard2 start
Colocando os scripts para inicializar no boot, insira o codigo abaixo no fim de /etc/rc.d/rc.M ou /etc/rc.d/rc.local:
if [ -x /etc/rc.d/rc.snort ]; then
. /etc/rc.d/rc.snort start
fi
# Barnyard
if [ -x /etc/rc.d/rc.barnyard2 ]; then
. /etc/rc.d/rc.barnyard2 start
fi
2. Pacotes necessários e instalação
3. Configuração do Snort e Barnyard2
4. Instalação e configuração do Snorby
5. Apache e Mod_passenger
6. Instalando e configurando o Wkhtmltopdf
7. Considerações finais
Como montar imagem VDI (VirtualBox) no Linux
Como saber se houve uma invasão
Instalando Bind9 + chroot no Debian
Escondendo banners de serviços
Nagios - Automatizando Auditorias de Rootkit
Resetando senha de usuário root em sistemas Debian e Red Hat
Bah , que baita Artigo
já esta no favoritos
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
Top 10 do mês
-
Xerxes
1° lugar - 66.489 pts -
Fábio Berbert de Paula
2° lugar - 50.373 pts -
Buckminster
3° lugar - 17.928 pts -
Mauricio Ferrari
4° lugar - 15.622 pts -
Alberto Federman Neto.
5° lugar - 14.545 pts -
Diego Mendes Rodrigues
6° lugar - 13.235 pts -
Daniel Lara Souza
7° lugar - 12.767 pts -
edps
8° lugar - 11.318 pts -
Andre (pinduvoz)
9° lugar - 10.964 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.972 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
