Pular para o conteúdo

Implementação de NIDS com EasyIDS

Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.
Fabio Soares Schmidt fs.schmidt

Por Fabio Soares Schmidt em 25/09/2010

Hits: 30.543 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Instalando

Ao executar a instalação do EasyIDS, será apresentada a seguinte tela:
Apenas pressionando ENTER podemos instalar o sistema com o particionamento padrão, caso queira definir você mesmo, digite "advanced" e pressione ENTER. Nessa opção será possível criar as partições conforme a necessidade e definir uma senha para o GRUB, o que é recomendável caso alguma atacante obtenha acesso local ao nosso servidor. Após definir a senha do root, configuração do teclado, fuso horário e outras opções básicas de instalação, será iniciada a cópia dos pacotes necessários.

Instalado os pacotes e finalizada a instalação, iremos dar o primeiro boot com o nosso sistema, onde ele irá configurar os serviços e compilar o Snort (se você não possuir 2 interfaces de rede o Snort não irá inicializar).

Vamos nesse momento definir as senhas dos usuários admin e user da interface web, efetue login como root com a senha que você definiu no momento da instalação.

Para definir a senha do usuário admin, digite o comando:

# passwd-admin

E para a senha do usuário user:

# passwd-user

Obs.: Utilize o comando help-easyids para visualizar os comandas disponíveis.

Páginas do artigo

   1. Pré-requisitos para rodar o NIDS
   2. A solução EASYIDS
   3. Instalando
   4. Configuração e acesso

Outros artigos deste autor

Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN

Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11

SeamlessRDP - Executando aplicações Windows

Controle de acesso à internet com Squid

Leitura recomendada

Integrando ModSecurity ao NGINX e Apache

Implementação de um sistema de arquivos criptografado transparente ao usuário

Segurança em seu Linux

Proxy reverso com ModSecurity no Debian Etch

Servidor para centralização de logs - Fedora 7

Comentários

#1 Comentário enviado por thiago-p-a em 28/09/2010 - 15:45h
Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?
#2 Comentário enviado por fs.schmidt em 28/09/2010 - 18:26h
Olá Thiago ! Obrigado por ler o meu artigo

Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge

Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.

Qualquer duvida entre em contato.
#3 Comentário enviado por obernan em 30/11/2010 - 15:37h
Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!

Contribuir com comentário

Entre na sua conta para comentar.