OpenBSD IDS - Solução Snort e BASE
Por ser um sistema robusto, creio que seja o mais indicado para a implementação de um IDS em sua rede para que possa prover mais segurança e até se sentir mais seguro e detectar aquele mal elemento fazendo graça ou tentando fazer graça antes que consiga. Usaremos o Snort juntamente com o MySQL.
[ Hits: 47.940 ]
Por: Thiago Alves em 14/02/2008 | Blog: http://www.seeufosseopresidente.com.br
Introdução
O OpenBSD é um sistema operacional livre da família UNIX, multiplataforma. Seu time de desenvolvedores enfatiza a portabilidade, padronização, correção e segurança. Ele suporta emulação binária da maioria dos binários de SRV4 (Solaris), FreeBSD, Linux, SunOS e HP-UX e funciona nas plataformas i386, SPARC, hp300, Amiga, Mac68k, PowerPC, pmax, mvme68k. A versão mais atual é a 4.2.
Snort: http://www.clm.com.br/snort/
O MySQL é um sistema de gerenciamento de banco de dados (SGBD) que utiliza a linguagem SQL (Structured Query Language - Linguagem de Consulta Estruturada) como interface. É atualmente um dos bancos de dados mais populares, com mais de 10 milhões de instalações pelo mundo.
Agora depois dessa leve e rápida leitura, vamos ao que interessa...
Instalar os bagulhos... :D
2. MySQL - Instalação e Configuração
3. Snort - Instalação e configuração
4. PHP - Instalação e configuração
5. Apache - Configurações
6. Snort - Configurando a Base de dados
7. BASE - Instalando e configurando
8. Acessando a interface WEB
ProFTPD + ClamAV - FTP livre de vírus
Ubuntu + Zoneminder = Solução Livre para CFTV
Instalando o VMWare no Slackware
Servidor FTP com NetBSD (PureFTPD + MySQL)
Automatizando as atualizações no Linux
Descobrindo serviço através das portas
O que é e como funciona um ataque de força bruta
Usando HTTP autenticado no Apache
Gostei do teu artigo Brother tudo redondinho
soh falto o Proxy e o firewall no caso o packet filter
o PF tem opção para enganar fingerprint aqueles ataques
com nmap ou o probe... para descobrir o OS vide
#cat /etc/pf.os
acho interessante este e outros truques ...(até parece um honeypot)
Parabens pelo artigo
Tony_baiacu
Pra que proxy ?????? em um IDS ???? WTF ??
:P
A maquina de proxy eu não montei ainda... E o firewall também não. Estou ainda estudando um pouco sobre pf pra ver se consigo fazer algo decente ou pelo menos algo que funcione pra mim aqui... hehehe
Valeu pelos comentários.
y2h4ck
realmente depende se for usar como gateway ou como firewall
como he usado em bancos vai de caso... usa soh com IDs acho que
eu não usaria...
---
depende aqui tenho um phantom server com openbsd current
com uma Atheros+antenna_aquario ela pega uma rede sem wep
com um script em perl depois conecta e ja levanta
o DNS no no-ip e ja levanta o apache+php+mysql+IRCD+SNort+PF
tudo que for com OpenBSD no final sempre fica seguro :)
Patrocínio
Destaques
Artigos
Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo
Como criar um make.conf no Gentoo (para iniciantes)
Como instalar o Open WebUI para Ollama no Gentoo (com systemd)
INSTALAR (e jogar) COUNTER STRIKE 1.6 (install cs 1.6) NO LINUX
Dicas
Removendo o bloqueio por erros de senha no Gentoo (systemd)
Papel de Parede Animado no KDE Plasma 6 (Com dicas para Gentoo)
Homebrew: o gerenciador de pacotes que faltava para o Linux!
Removendo a trava de versão do Project Brutality para GZDoom/UZDoom
Acelere a compilação no Gentoo com distcc (guia para Systemd)
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 144.150 pts -
Fábio Berbert de Paula
2° lugar - 60.718 pts -
Buckminster
3° lugar - 32.833 pts -
Sidnei Serra
4° lugar - 25.561 pts -
Alberto Federman Neto.
5° lugar - 22.310 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 20.899 pts -
Daniel Lara Souza
7° lugar - 20.426 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 19.643 pts -
edps
9° lugar - 19.073 pts -
Andre (pinduvoz)
10° lugar - 17.586 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
