Perseidas - Snort + Suricata + ClamAV + Fail2ban
Perseidas é um instalador do
Snort , mais
Suricata com o
ClamAV e ainda o
fail2ban , ele compila dos fontes mais recentes - não é um simples
apt-get , e sua configuração é por sua conta, minha parte foi só criar o instalador. ;)
Testado no
Ubuntu 18.04 ao 20.04.
Fontes e recomendações de leitura:
Download:
Instalação
Entre na pasta da "Perseidas" descompactada e execute como ROOT:
sudo chmod +x ./instalar
sudo chmod 777 ./instalar
sudo ./instalar
Configuração básica Suricata
Troque a variável pelo tipo da sua rede:
sudo nano /etc/suricata/suricata.yaml
HOME_NET: "[192.168.1.0/24]"
EXTERNAL_NET: "!$HOME_NET"
Verifique a saída do Python3 se foi instalado:
sudo pip3 install --upgrade suricata-update
Configuração básica ClamAV:
sudo systemctl is-enabled clamav-freshclam
Configure também o fail2ban, verifique as saídas dos comandos:
sudo suricata-update update-sources
sudo suricata-update check-versions
snort --version
clamscan -V
sudo systemctl status fail2ban
Como configurar o Perseidas:
Abraço - DarkFriarBR ;)
Outras dicas deste autor
CheckDNS - Verificador de DNS
Instale o WPS-Office já com a tradução para português no Debian/Ubuntu
Reparar - Recuperação de sistemas baseados em Debian
Deixando sua Cloud em Português-BR
Deixe seu Xubuntu com a cara do macOS
Leitura recomendada
Criando um simples script para desmontar e ejetar o CD-ROM
CheckDNS - Verificador de DNS
Desencurtar links via terminal
Solução IM para seu Cyber Cafe
Procurando vídeos de YouTube pelo terminal e assistindo via mpv
Comentários
[1] Comentário enviado por mauricio123 em 09/12/2020 - 20:15h
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
Bom dia Maurício esse instalador é mais voltado para empresas tipo hospedagem e sistemas em clouds de grandes portais
Para usuário normal pode instalar todos programas via apt-get que resolve 99% dos problemas OK ?
Abraço
Mensagem
[quote]
[1] Comentário enviado por mauricio123 em 09/12/2020 - 20:15h
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
[/quote]
Bom dia Maurício esse instalador é mais voltado para empresas tipo hospedagem e sistemas em clouds de grandes portais
Para usuário normal pode instalar todos programas via apt-get que resolve 99% dos problemas OK ?
Abraço
Um negócio que eu não entendi é por que instalar o Snort junto com o Suricata, já que os dois fazem basicamente a mesma coisa...
Naturalmente tem diferenças entre um e outro, mas a maioria das rules do Snort inclusive você pode colocar no Suricata que vai funcionar do mesmo jeito.
______________________
https://github.com/phoemur
Mensagem
Um negócio que eu não entendi é por que instalar o Snort junto com o Suricata, já que os dois fazem basicamente a mesma coisa...
Naturalmente tem diferenças entre um e outro, mas a maioria das rules do Snort inclusive você pode colocar no Suricata que vai funcionar do mesmo jeito.
______________________
https://github.com/phoemur
Contribuir com comentário
Enviar