Perseidas - Snort + Suricata + ClamAV + Fail2ban
Publicado por DarkFriarBR em 09/12/2020
[ Hits: 2.189 ]
Blog: https://github.com/DarkFriarBR
Perseidas - Snort + Suricata + ClamAV + Fail2ban
Testado no Ubuntu 18.04 ao 20.04.
Fontes e recomendações de leitura:
- How to Install And Setup Suricata IDS on Ubuntu 20.04 | Atlantic.Net
- Install and Configure Snort 3 NIDS on Ubuntu 20.04 - kifarunix.com
- Install and use ClamAV on Ubuntu 20.04 - kifarunix.com
- How to Install and Configure Fail2ban on Ubuntu 20.04 | Linuxize
Download:
Instalação
Entre na pasta da "Perseidas" descompactada e execute como ROOT:sudo chmod +x ./instalar
sudo chmod 777 ./instalar
sudo ./instalar
Configuração básica Suricata
Troque a variável pelo tipo da sua rede:sudo nano /etc/suricata/suricata.yaml
EXTERNAL_NET: "!$HOME_NET"
Verifique a saída do Python3 se foi instalado:
sudo pip3 install --upgrade suricata-update
Configuração básica ClamAV:
sudo systemctl is-enabled clamav-freshclam
Configure também o fail2ban, verifique as saídas dos comandos:
sudo suricata-update update-sources
sudo suricata-update check-versions
snort --version
clamscan -V
sudo systemctl status fail2ban
Como configurar o Perseidas:
Abraço - DarkFriarBR ;)
Luna - Assistente virtual modo TXT para Linux
HD externo em EXT4 com a praticidade da NTFS - FUSB
Deixando sua Cloud em Português-BR
JailSYS - Facilitador para sistemas em Jaula
Instale o WPS-Office já com a tradução para português no Debian/Ubuntu
Conversão de vídeo escalonada ( batch ) em diferentes formatos
Minha solução para monitorar múltiplos termômetros no Slackware
Sincronizando data e hora com relogio atômico
Desencurtar links via terminal
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
[1] Comentário enviado por mauricio123 em 09/12/2020 - 20:15h
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
Bom dia Maurício esse instalador é mais voltado para empresas tipo hospedagem e sistemas em clouds de grandes portais
Para usuário normal pode instalar todos programas via apt-get que resolve 99% dos problemas OK ?
Abraço
Um negócio que eu não entendi é por que instalar o Snort junto com o Suricata, já que os dois fazem basicamente a mesma coisa...
Naturalmente tem diferenças entre um e outro, mas a maioria das rules do Snort inclusive você pode colocar no Suricata que vai funcionar do mesmo jeito.
______________________
https://github.com/phoemur
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Artigos
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland
Dicas
Preparando pendrive com GNU/Linux [Corretamente!]
Instalando Google Chrome no Fedora 40
Habilitando a importação de senhas no Firefox
Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia
Tópicos
Navegadores com linhas na tela (5)
Pi Network.... alguém minera? (5)
Virtual Host no Webmin [PHP] (1)
Top 10 do mês
-
Xerxes
1° lugar - 77.135 pts -
Fábio Berbert de Paula
2° lugar - 62.318 pts -
Clodoaldo Santos
3° lugar - 48.168 pts -
Sidnei Serra
4° lugar - 32.572 pts -
Buckminster
5° lugar - 28.143 pts -
Alberto Federman Neto.
6° lugar - 18.927 pts -
Daniel Lara Souza
7° lugar - 18.133 pts -
Mauricio Ferrari
8° lugar - 17.333 pts -
edps
9° lugar - 15.718 pts -
Diego Mendes Rodrigues
10° lugar - 15.263 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
