systemu wykrywania ataków będzie zainstalowanie
darmowego oprogramowania IDS
Wybór pada na Snorta z tegoż względu iż posiada
on bazę ciągle aktualizowanych reguł, które możemy
sami pobierać i wybierać, które chcemy używać.
Ewentualnie możemy tworzyć własne reguły.
Instalacja w systemie Ubuntu jest banalnie prosta
wystarczy wpisać
# sudo apt-get install snort
i mamy właściwie gotowy system IDS no oczywiście w wersji podstawowej
podczas będziemy musieli wybrać interfejs wykorzystywany przez usługę snorta
domyślnie eth0
Po zakończeniu instalacji możemy edytować plik konfiguracyjny
snorta.#nano /etc/snort/snort.conf
Zwróć uwagę na :
var HOME_NET -- adres naszej sieci --
var DNS_SERVERS -- adres Dns w naszej sieci --
var DNS_SERVERS -- dns naszej sieci --
var SMTP_SERVERS -- serwer pocztowy --
var HTTP_SERVERS -- serwer http --
var SQL_SERVERS -- serwer bazy danych --
var RULE_PATH -- folder z modułami snorta --
include -- nazwa modułu --
dynamicpreprocessor directory --folder z bibliotekami--
możemy je oczywiście w każdej chwili zmienić.
Brak komentarzy:
Prześlij komentarz