Difference between revisions of "Suricata"

From EIK wiki
Line 83: Line 83:
 
</source>
 
</source>
  
 +
= Paigaldus Ubuntu serveris =
  
 +
1. Kõigepealt paigaldame paki nimega "python-software-properties", kuna selle sees asub programm "add-apt-repository", mida kasutame järgmisena.
 +
<source lang="bash">
 +
apt-get install python-software-properties
 +
</source>
  
 +
2. Viimase stabiilse Suricata versiooni jaoks käivita vastavad käsud:
 +
<source lang="bash">
 +
add-apt-repository ppa:oisf/suricata-stable
 +
apt-get update
 +
</source>
  
 +
3. Järgmisena paigalda Suricata
 +
<source lang="bash">
 +
apt-get install suricata
 +
</source>
 +
 +
== Uuendamine ja eemaldamine ==
 +
 +
1. Suricata uuendamiseks käsud
 +
<source lang="bash">
 +
apt-get update
 +
apt-get upgrade
 +
</source>
 +
 +
2. Eemaldamiseks käsk
 +
<source lang="bash">
 +
apt-get remove suricata
 +
</source>
 
[[Category: Linuxi administreerimine]]
 
[[Category: Linuxi administreerimine]]

Revision as of 00:08, 15 January 2014

Autorid: Martin Leppik ja Randel Raidmets

Rühm: A31

Kuupäev: 12.12.2013

Eesmärk

Linuxi administreerimise aine raames paigaldada vastavale Ubuntu serverile sissetungimise avastamise süsteem nimega Suricata. Pärast paigaldust konfigureerida peamised sätted ja reeglid ning viimasena testida süsteemi toimimist.

Eeldused

  • Baasteadmised Linuxist.
  • Oskus hakkama saada käsureaga.
  • Algteadmised võrgundusest (Cisco CCNA1).

Nõuded

Nii server kui ka klient töötavad meie lahenduse puhul Oracle'i Virtualboxi peal. Lisaks on soovitav on kasutada "Extension Packi" ja "Guest Additione".

Server

Kasutasime eelnevalt seadistatud serverit, mis on pärit IT infrastruktuuri teenuste ainest, mida natuke muutsime (sellest lähemalt eelseadistuse osas). Kasutajanimi ja parool on student. Klient

Ksutasime eelnevalt seadistatud klienti. Kasutajanimi ja parool on student.

Eelseadistus

Kõik käsud käivitame serveris juurkasutaja õigustes.

1.Muudame ära hostname'i nimeks suricata.

nano /etc/hostname

2.Muudame liidese eth1 IP aadressi selliseks 192.168.56.201.

nano /etc/network/interfaces

Liidese eth1 näidis:

auto eth1
iface eth1 inet static
        address 192.168.56.201
        netmask 255.255.255.0

3. Kirjeldame faili /etc/hosts sisu

nano /etc/hosts

Faili /etc/hosts faili näidis:

127.0.0.1       localhost
127.0.1.1       suricata.planet.zz      suricata
192.168.56.201  suricata.planet.zz      suricata
192.168.56.200  puppetmaster.planet.zz  puppetmaster
192.168.56.101  klient.planet.zz        klient

4. Uuendame ära tarkvara nimekirja info

apt-get update

5. Uuendame ära tarkvara

apt-get upgrade

Paigaldus Ubuntu serveris

1. Kõigepealt paigaldame paki nimega "python-software-properties", kuna selle sees asub programm "add-apt-repository", mida kasutame järgmisena.

apt-get install python-software-properties

2. Viimase stabiilse Suricata versiooni jaoks käivita vastavad käsud:

add-apt-repository ppa:oisf/suricata-stable
apt-get update

3. Järgmisena paigalda Suricata

apt-get install suricata

Uuendamine ja eemaldamine

1. Suricata uuendamiseks käsud

apt-get update
apt-get upgrade

2. Eemaldamiseks käsk

apt-get remove suricata