Implementação de NIDS com EasyIDS
Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.
[ Hits: 29.181 ]
Por: Fabio Soares Schmidt em 25/09/2010
A solução EASYIDS
A ideia é uma solução de NIDS de fácil implementação e gerenciamento via Web, utilizando as seguintes ferramentas:
- Snort - Ferramenta de NIDS
- MySQL - Banco de dados que armazena os registros do Snort
- Base - Interface WEB para gerenciamento das análises do Snort
- Ntop - Análise WEB do tráfego da rede
- PMGraph - Script Perl para gerar gráficos de performance do Snort
Possui também um fácil sistema de backup, podendo ser feito localmente ou diretamente para servidores FTP.
Vamos baixar a imagem ISO do EasyIDS para iniciarmos a instalação:
A distribuição recomenda no mínimo 384MB de memória RAM, 8GB de espaço em disco 2 placas de rede.
2. A solução EASYIDS
3. Instalando
4. Configuração e acesso
Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN
Controle de acesso à internet com Squid
SeamlessRDP - Executando aplicações Windows
Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11
Ferramentas de segurança - uma pequena compilação
Melhorando a segurança do Firewall com Bridges usando Snort_Inline no Debian Etch
Cliente Linux no servidor LDAP
Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.
a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?
Olá Thiago ! Obrigado por ler o meu artigo
Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge
Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.
Qualquer duvida entre em contato.
Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!
Patrocínio
Destaques
Artigos
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
firefox nao guarda meus logins nos sites (1)
Instalar debian testing (13) "por cima" do debian 12 (2)
Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (1)
Top 10 do mês
-
Xerxes
1° lugar - 83.927 pts -
Fábio Berbert de Paula
2° lugar - 60.529 pts -
Buckminster
3° lugar - 20.088 pts -
Mauricio Ferrari
4° lugar - 19.607 pts -
Daniel Lara Souza
5° lugar - 16.940 pts -
Alberto Federman Neto.
6° lugar - 16.798 pts -
Diego Mendes Rodrigues
7° lugar - 15.982 pts -
edps
8° lugar - 15.395 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.994 pts -
Andre (pinduvoz)
10° lugar - 12.917 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
