Implementação de NIDS com EasyIDS
Apresento uma solução para implementação de um NIDS (Network Intrusion Detection System) com a solução EasyIDS, que é uma customização baseada em CentOS que utiliza o SNORT e possui gerenciamento via web.
[ Hits: 29.586 ]
Por: Fabio Soares Schmidt em 25/09/2010
Configuração e acesso
https://SEU-IP
Como é o nosso primeiro acesso, após entrar com o usuário admin e senha definida no passo anterior, você irá visualizar a seguinte tela:
Na opção ANALYSIS, acesse a opção BASE para acessar os registros do Snort.
Você terá na opção GRAPHS os gráficos do sistema (com uso de memória, swap, disco e processador), rede (com o tráfego em cada interface) e de performance do Snort.
A solução ainda possui na aba TOOLS as ferramentas para scan (nmap) e visualizador de logs.
2. A solução EASYIDS
3. Instalando
4. Configuração e acesso
Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN
Controle de acesso à internet com Squid
SeamlessRDP - Executando aplicações Windows
Instalação do Oracle 10g R2 no SUSE Linux Enterprise Server 11
Jails em SSH: Montando sistema de Shell Seguro
Bloqueio de usuários com o chroot
Instalar o Nagios 4 no Ubuntu ou Debian
Nesta frase: Network Settings você define qual a interface para o monitoramento da rede e qual é a interface para gerenciamento.
a de monitoramento faz o q? e a de gerenciamento faz o q tbm, ou melhor, a monitoramento ela vai monitorar a rede ela q fica no switch eu acho e a de gerenciamento onde fica, na net??? como posso saber disso alguem pode responder?
Olá Thiago ! Obrigado por ler o meu artigo
Interface para monitoramento ==> Interface que está configurada para capturar os pacotes para análise, seja conectada ao HUB, port mirror do switch ou em modo bridge
Interface para gerenciamento ==> Interface para acessar a ferramenta, pode ser um ip da sua rede mesmo.
Qualquer duvida entre em contato.
Muito bom seu tutorial, por acaso vc sabe de alguma documentaçao que tenha mais detalhes sobre easyids, tipo configuraçao, sua usabilidade ?
Mas muito obrigado, muito bom artigo !!!!!
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Programa simples pra cortar vídeos (6)
Instalação automatizada do Debian 12 em UEFI (1)
Browser/Placa de vídeo trava Ubuntu 22.04 (2)
Top 10 do mês
-
Xerxes
1° lugar - 65.999 pts -
Fábio Berbert de Paula
2° lugar - 38.571 pts -
Buckminster
3° lugar - 19.626 pts -
Mauricio Ferrari
4° lugar - 14.398 pts -
Sidnei Serra
5° lugar - 12.855 pts -
Alberto Federman Neto.
6° lugar - 12.659 pts -
Daniel Lara Souza
7° lugar - 11.755 pts -
edps
8° lugar - 11.725 pts -
Diego Mendes Rodrigues
9° lugar - 10.226 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.928 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
