Difference between revisions of "Suricata"

From ICO wiki
Line 16: Line 16:
  
 
= Nõuded =
 
= Nõuded =
 +
 +
Nii server kui ka klient töötavad meie lahenduse puhul Oracle'i [https://www.virtualbox.org/wiki/Downloads Virtualboxi] peal. Lisaks on soovitav on kasutada "Extension Packi" ja "Guest Additione".
  
 
''' Server '''
 
''' Server '''
Line 26: Line 28:
 
*OpenSSH olemasolu
 
*OpenSSH olemasolu
  
Meie kasutasime eelnevalt seadistatud [http://elab.itcollege.ee:8000/infra_server.ova serverit], mis on pärit IT infrastruktuuri teenuste ainest, mida natuke muutsime (sellest lähemalt eelseadistuse osas).
+
Kasutasime eelnevalt seadistatud [http://elab.itcollege.ee:8000/infra_server.ova serverit], mis on pärit IT infrastruktuuri teenuste ainest, mida natuke muutsime (sellest lähemalt eelseadistuse osas).
 
+
Kasutajanimi ja parool on student.
 
''' Klient '''
 
''' Klient '''
  
Line 33: Line 35:
 
*OpenSSH olemasolu
 
*OpenSSH olemasolu
  
Meie kasutasime eelnevalt seadistatud[http://elab.itcollege.ee:8000/infra_klient.ova klienti].
+
Ksutasime eelnevalt seadistatud [http://elab.itcollege.ee:8000/infra_klient.ova klienti]. Kasutajanimi ja parool on student.
 +
 
 +
= Eelseadistus =
 +
 
 +
Kõik käsud käivitame serveris juurkasutaja õigustes.
 +
 
 +
1.Muudame ära hostname'i nimeks suricata.
 +
<source lang="bash">
 +
nano /etc/hostname
 +
</source>
 +
 
 +
2.Muudame liidese eth1 IP aadressi selliseks 192.168.56.201.
 +
<source lang="bash">
 +
nano /etc/network/interfaces
 +
</source>
 +
 
 +
Liidese eth1 näidis:
 +
<source lang="bash">
 +
auto eth1
 +
iface eth1 inet static
 +
        address 192.168.56.201
 +
        netmask 255.255.255.0
 +
</source>
 +
 
 +
3. Kirjeldame faili /etc/hosts sisu
 +
<source lang="bash">
 +
nano /etc/hosts
 +
</source>
 +
 
 +
Faili /etc/hosts faili näidis:
 +
<source lang="bash">
 +
 
 +
</source>
  
  

Revision as of 22:38, 14 January 2014

Autorid: Martin Leppik ja Randel Raidmets

Rühm: A31

Kuupäev: 12.12.2013

Eesmärk

Linuxi administreerimise aine raames paigaldada vastavale Ubuntu serverile sissetungimise avastamise süsteem nimega Suricata. Pärast paigaldust konfigureerida peamised sätted ja reeglid ning viimasena testida süsteemi toimimist.

Eeldused

  • Baasteadmised Linuxist.
  • Oskus hakkama saada käsureaga.
  • Algteadmised võrgundusest (Cisco CCNA1).

Nõuded

Nii server kui ka klient töötavad meie lahenduse puhul Oracle'i Virtualboxi peal. Lisaks on soovitav on kasutada "Extension Packi" ja "Guest Additione".

Server

Kasutasime eelnevalt seadistatud serverit, mis on pärit IT infrastruktuuri teenuste ainest, mida natuke muutsime (sellest lähemalt eelseadistuse osas). Kasutajanimi ja parool on student. Klient

Ksutasime eelnevalt seadistatud klienti. Kasutajanimi ja parool on student.

Eelseadistus

Kõik käsud käivitame serveris juurkasutaja õigustes.

1.Muudame ära hostname'i nimeks suricata.

nano /etc/hostname

2.Muudame liidese eth1 IP aadressi selliseks 192.168.56.201.

nano /etc/network/interfaces

Liidese eth1 näidis:

auto eth1
iface eth1 inet static
        address 192.168.56.201
        netmask 255.255.255.0

3. Kirjeldame faili /etc/hosts sisu

nano /etc/hosts

Faili /etc/hosts faili näidis: