S: Difference between revisions
mNo edit summary |
mNo edit summary |
||
Line 42: | Line 42: | ||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | {|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | ||
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |nano /etc/snort/snort.conf | | style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |nano /etc/snort/snort.conf | ||
|} | |||
Muudame | NB: '''Selleks, et näha nano-s, millisel real oled, tuleb kasutada CTRL + C.''' | ||
Muudame rida 51: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |ipvar HOME_NET 192.168.56.0/24 | |||
|} | |||
ning rida 536: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |output unified2: filename snort.log, limit 128, mpls_event_types, vlan_event_types | |||
|} | |||
Peale seda taaskäivitame snort´i: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |service snort restart | |||
|} | |} |
Revision as of 15:35, 15 January 2015
Sissejuhatus
Snort on tasuta vabavaraline võrgu sissetungi vältimise süsteem ja võrgu sissetungi avastamise süsteem,mis on loodud Martin Roesch´i poolt 1998. aastal. Snorti vabavaralisel võrgupõhisel sissetungi avastamise süsteemil on võime teostada reaalajas liikluse analüüsi ja pakettide logimist IP võrkudes. Snort teostab protokolli analüüsi, sisu otsimist ja sisu vastavust.
Programmi saab samuti kasutada, et avastada sonde või rünnakuid, kaasa arvatud operatsioonisüsteemi sõrmejälgede katseid, juurdepääsu liideseid, puhvri ületäitumisi, serveri sõnumiploki sonde ja salajasi portide skaneerimisi.
Siin juhendis seadistame võrgu sissetungi vältimise süsteemi snort, milleks konfigureerime SNORT´i, Barnyard2´e, MySql´i ja BASE´i Ubuntu 14.04-le.
Seda konfiguratsiooni on natuke keeruline seadistada ja diagnoosida ning vajab mõningast tarkvara kompilatsiooni.
SNORT installeerimine ja seadistamine
Siin juhendis teeme kõike sudo õigustes, selleks tuleb sisestada:
sudo -i |
Esmalt tuleb teha tavaline apt-get update/upgrade:
apt-get update |
apt-get upgrade |
ning peale seda installeerime snort´i:
apt-get install snort |
Snort´i installatsiooni ajal peab kirjutama enda koduvõrgu ehk kaitstud alamvõrgu:
192.168.56.0/24 |
Seejärel peab muutma snort.conf faili:
nano /etc/snort/snort.conf |
NB: Selleks, et näha nano-s, millisel real oled, tuleb kasutada CTRL + C.
Muudame rida 51:
ipvar HOME_NET 192.168.56.0/24 |
ning rida 536:
output unified2: filename snort.log, limit 128, mpls_event_types, vlan_event_types |
Peale seda taaskäivitame snort´i:
service snort restart |