Implementação de NIDS com EasyIDS

fs.schmidt

Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.

[ Hits: 29.998 ]

Por: Fabio Soares Schmidt em 25/09/2010

0 0

Denuncie Favoritos Indicar Impressora

Instalando

Ao executar a instalação do EasyIDS, será apresentada a seguinte tela:

Apenas pressionando ENTER podemos instalar o sistema com o particionamento padrão, caso queira definir você mesmo, digite "advanced" e pressione ENTER. Nessa opção será possível criar as partições conforme a necessidade e definir uma senha para o GRUB, o que é recomendável caso alguma atacante obtenha acesso local ao nosso servidor. Após definir a senha do root, configuração do teclado, fuso horário e outras opções básicas de instalação, será iniciada a cópia dos pacotes necessários.

Instalado os pacotes e finalizada a instalação, iremos dar o primeiro boot com o nosso sistema, onde ele irá configurar os serviços e compilar o Snort (se você não possuir 2 interfaces de rede o Snort não irá inicializar).

Vamos nesse momento definir as senhas dos usuários admin e user da interface web, efetue login como root com a senha que você definiu no momento da instalação.

Para definir a senha do usuário admin, digite o comando:

# passwd-admin

E para a senha do usuário user:

# passwd-user

Obs.: Utilize o comando help-easyids para visualizar os comandas disponíveis.

Página anterior Próxima página

Páginas do artigo

   1. Pré-requisitos para rodar o NIDS
   2. A solução EASYIDS
   3. Instalando
   4. Configuração e acesso

Outros artigos deste autor

Controle de acesso à internet com Squid

SeamlessRDP - Executando aplicações Windows

Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11

Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN

Leitura recomendada

Estrutura do Iptables

Melhorias generalizadas de segurança (parte 1)

Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze

Metasploit Community Edition - Instalation

Buffer Overflow: Entendendo e explorando

Comentários

[1] Comentário enviado por thiago-p-a em 28/09/2010 - 15:45h

Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.

a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?

0 0

[2] Comentário enviado por fs.schmidt em 28/09/2010 - 18:26h

Olá Thiago ! Obrigado por ler o meu artigo

Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge

Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.

Qualquer duvida entre em contato.

0 0

[3] Comentário enviado por obernan em 30/11/2010 - 15:37h

Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!

0 0