|
|
| (8 intermediate revisions by the same user not shown) |
| Line 1: |
Line 1: |
| == Sissejuhatus ==
| | {{db-g7}} |
| Snort on tasuta vabavaraline võrgu sissetungi vältimise süsteem ja võrgu sissetungi avastamise süsteem,mis on loodud Martin Roesch´i poolt 1998. aastal. Snorti vabavaralisel võrgupõhisel sissetungi avastamise süsteemil on võime teostada reaalajas liikluse analüüsi ja pakettide logimist IP võrkudes. Snort teostab protokolli analüüsi, sisu otsimist ja sisu vastavust.
| |
| | |
| Programmi saab samuti kasutada, et avastada sonde või rünnakuid, kaasa arvatud operatsioonisüsteemi sõrmejälgede katseid,
| |
| juurdepääsu liideseid, puhvri ületäitumisi, serveri sõnumiploki sonde ja salajasi portide skaneerimisi.
| |
| | |
| Siin juhendis seadistame võrgu sissetungi vältimise süsteemi snort, milleks konfigureerime SNORT´i, Barnyard2´e, MySql´i ja BASE´i Ubuntu 14.04-le.
| |
| | |
| Seda konfiguratsiooni on natuke keeruline seadistada ja diagnoosida ning vajab mõningast tarkvara kompilatsiooni.
| |
| | |
| == SNORT installeerimine ja seadistamine ==
| |
| | |
| Siin juhendis teeme kõike sudo õigustes, selleks tuleb sisestada:
| |
| | |
| {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| |
| | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |sudo -i
| |
| |}
| |
| | |
| Esmalt tuleb teha tavaline apt-get update/upgrade:
| |
| | |
| {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| |
| | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |apt-get update
| |
| |}
| |
| {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| |
| | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |apt-get upgrade
| |
| |}
| |
| | |
| ning peale seda installeerime snort´i:
| |
| | |
| {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| |
| | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |apt-get install snort
| |
| |}
| |
| | |
| Snort´i installatsiooni ajal peab kirjutama enda koduvõrgu ehk kaitstud alamvõrgu:
| |
| | |
| {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |
| | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |192.168.56.0/24
| |
| |}
| |
| | |
| Seejärel peab muutma snort.conf faili:
| |
| | |
| {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |
| | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |nano /etc/snort/snort.conf
| |
| |}
| |
| | |
| NB: '''Selleks, et näha nano-s, millisel real oled, tuleb kasutada CTRL + C.'''
| |
| | |
| Muudame rida 51:
| |
| | |
| {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| |
| | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |ipvar HOME_NET 192.168.56.0/24
| |
| |}
| |
| | |
| ning rida 536:
| |
| | |
| {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| |
| | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |output unified2: filename snort.log, limit 128, mpls_event_types, vlan_event_types
| |
| |}
| |
| | |
| Peale seda taaskäivitame snort´i:
| |
| | |
| {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| |
| | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |service snort restart
| |
| |}
| |
