Perseidas - Snort + Suricata + ClamAV + Fail2ban
Publicado por DarkFriarBR em 09/12/2020
[ Hits: 2.973 ]
Blog: https://github.com/DarkFriarBR
Perseidas - Snort + Suricata + ClamAV + Fail2ban
Testado no Ubuntu 18.04 ao 20.04.
Fontes e recomendações de leitura:
- How to Install And Setup Suricata IDS on Ubuntu 20.04 | Atlantic.Net
- Install and Configure Snort 3 NIDS on Ubuntu 20.04 - kifarunix.com
- Install and use ClamAV on Ubuntu 20.04 - kifarunix.com
- How to Install and Configure Fail2ban on Ubuntu 20.04 | Linuxize
Download:
Instalação
Entre na pasta da "Perseidas" descompactada e execute como ROOT:sudo chmod +x ./instalar
sudo chmod 777 ./instalar
sudo ./instalar
Configuração básica Suricata
Troque a variável pelo tipo da sua rede:sudo nano /etc/suricata/suricata.yaml
EXTERNAL_NET: "!$HOME_NET"
Verifique a saída do Python3 se foi instalado:
sudo pip3 install --upgrade suricata-update
Configuração básica ClamAV:
sudo systemctl is-enabled clamav-freshclam
Configure também o fail2ban, verifique as saídas dos comandos:
sudo suricata-update update-sources
sudo suricata-update check-versions
snort --version
clamscan -V
sudo systemctl status fail2ban
Como configurar o Perseidas:
Abraço - DarkFriarBR ;)
Sincronizando o relógio da BIOS - SyncTime
Instalando o Visio no Debian/Ubuntu
Sintetizador de Voz Off-Line Masculino e Feminino
JailSYS - Facilitador para sistemas em Jaula
HD externo em EXT4 com a praticidade da NTFS - FUSB
Como obter informações sobre o sistema com inxi
Configurando acesso à VPN no Ubuntu Linux
Manipulação de strings no bash
Selecionando registros de um arquivo texto com o awk
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
[1] Comentário enviado por mauricio123 em 09/12/2020 - 20:15h
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
Bom dia Maurício esse instalador é mais voltado para empresas tipo hospedagem e sistemas em clouds de grandes portais
Para usuário normal pode instalar todos programas via apt-get que resolve 99% dos problemas OK ?
Abraço
Um negócio que eu não entendi é por que instalar o Snort junto com o Suricata, já que os dois fazem basicamente a mesma coisa...
Naturalmente tem diferenças entre um e outro, mas a maioria das rules do Snort inclusive você pode colocar no Suricata que vai funcionar do mesmo jeito.
______________________
https://github.com/phoemur
Patrocínio
Destaques
Artigos
O Editor de Texto Nano: Simplicidade no Terminal
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Jogando "Magic" gratuitamente no Linux
Zoxide e fzf no bash para incrementar o uso do Terminal
As diferencas entre o clipboard comum e a selecao ativa
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Tópicos
A falsa sensação de que entende a tal da palavra! (0)
Eu aprendi o segredo das artes! hahaha (2)
Como instalo o Clipper/Harbour no Linux Ubuntu (0)
Top 10 do mês
-
Xerxes
1° lugar - 140.053 pts -
Fábio Berbert de Paula
2° lugar - 71.179 pts -
Buckminster
3° lugar - 47.411 pts -
Alberto Federman Neto.
4° lugar - 37.814 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 25.031 pts -
edps
6° lugar - 24.161 pts -
Sidnei Serra
7° lugar - 23.508 pts -
Daniel Lara Souza
8° lugar - 22.888 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 21.396 pts -
Andre (pinduvoz)
10° lugar - 17.909 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
