Snort_INLINE: Proteção total
O Snort_Inline é uma versão vitaminada do famoso IDS (detector de intrusão) Snort. Ele trabalha em parceria com o Iptables, desta forma está apto a não só alertar quando intrusões são detectadas, mas também a BLOQUEAR imediatamente os pacotes que estão gerando estes alertas, ou seja, os possíveis atacantes. Vem com muitas regras pré-configuradas.
[ Hits: 27.112 ]
Por: Rodrigo Polesso em 09/05/2006
Introdução
Funciona da seguinte forma:
Este módulo do iptables permite direcionar os pacotes específicos que passam pelo iptables para uma fila. O que o Snort_inline faz é acessar esta fila e verificar os pacotes. Desta forma o Snort_inline tem possibilidade de não só lançar um alerta, mas também poder bloquear os pacotes relativos ao alerta.
Utilizei o Slackware 10.2 para executar o tutorial, mas não deverão ocorrer problemas em outras distros.
2. Mãos na massa
3. Parte divertida - a prática
Gerenciando relatórios do SARG
IMHear, Sniffer de mensagens do MSN
Integração de servidores Linux com Active Directory
Labrador, um detector de intrusos
Instalando e configurando o SpamAssassin
SysLog: Sistema de log do Linux
Vale comentar que o snort_inline e feito para trabalhar com o gateway em modo bridge, caso contrario ele nao tem o efeito desejado.
Legal cara, interessante isso, de ter um snort que trabalhasse com parceria do iptables, além de ter já a precaução de bloquear determinadas coisas...
Belo artigo.
Eu uso o snort mais o guardian .. o snort_inline e recomendado para entrar no lugar do snort+guardian ?
valew
Sera que teria como fazer a integração do snort + clamav para marrer a rede a procura de virus?
Se alguma estação tiver tentando enviar um virus para as outras maquina o snort + clamav detectar e emitir um aviso.
Desde ja agradeço
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.357 pts -
Fábio Berbert de Paula
2° lugar - 48.762 pts -
Buckminster
3° lugar - 18.470 pts -
Mauricio Ferrari
4° lugar - 14.665 pts -
Alberto Federman Neto.
5° lugar - 13.452 pts -
Diego Mendes Rodrigues
6° lugar - 12.701 pts -
Daniel Lara Souza
7° lugar - 12.585 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.938 pts -
Andre (pinduvoz)
9° lugar - 10.750 pts -
edps
10° lugar - 10.362 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
