The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Autorid: Martin Leppik ja Randel Raidmets

Rühm: A31

Kuupäev: 12.12.2013

Eesmärk

Linuxi administreerimise aine raames paigaldada vastavale Ubuntu serverile sissetungimise avastamise süsteem nimega Suricata. Pärast paigaldust konfigureerida peamised sätted ja reeglid ning viimasena testida süsteemi toimimist.

Eeldused

Baasteadmised Linuxist.
Oskus hakkama saada käsureaga.
Algteadmised võrgundusest (Cisco CCNA1).

Nõuded

Server

Ubuntu Server 12.04.1 LTS (64bit) - http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
RAM 512MB
HDD dynamicly allocated 8GB
2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
Liidese eth1 ip aadress 192.168.56.201
OpenSSH olemasolu

Meie kasutasime eelnevalt seadistatud serverit, mis on pärit IT infrastruktuuri teenuste ainest, mida natuke muutsime (sellest lähemalt eelseadistuse osas).

Klient

Ubuntu Desktop 12.04.1 LTS ISO (64bit) - http://elab.itcollege.ee:8000/ubuntu-12.04.1-desktop-amd64.iso
OpenSSH olemasolu

Meie kasutasime eelnevalt seadistatudklienti.

Suricata

Eesmärk

Eeldused

Nõuded

Navigation menu

Page actions

Page actions

Personal tools

Navigation

Search

Tools