Perseidas - Snort + Suricata + ClamAV + Fail2ban
Perseidas é um instalador do
Snort , mais
Suricata com o
ClamAV e ainda o
fail2ban , ele compila dos fontes mais recentes - não é um simples
apt-get , e sua configuração é por sua conta, minha parte foi só criar o instalador. ;)
Testado no
Ubuntu 18.04 ao 20.04.
Fontes e recomendações de leitura:
Download:
Instalação
Entre na pasta da "Perseidas" descompactada e execute como ROOT:
sudo chmod +x ./instalar
sudo chmod 777 ./instalar
sudo ./instalar
Configuração básica Suricata
Troque a variável pelo tipo da sua rede:
sudo nano /etc/suricata/suricata.yaml
HOME_NET: "[192.168.1.0/24]"
EXTERNAL_NET: "!$HOME_NET"
Verifique a saída do Python3 se foi instalado:
sudo pip3 install --upgrade suricata-update
Configuração básica ClamAV:
sudo systemctl is-enabled clamav-freshclam
Configure também o fail2ban, verifique as saídas dos comandos:
sudo suricata-update update-sources
sudo suricata-update check-versions
snort --version
clamscan -V
sudo systemctl status fail2ban
Como configurar o Perseidas:
Abraço - DarkFriarBR ;)
Outras dicas deste autor
CheckDNS - Verificador de DNS
Planner 2021 - Sua Agenda Pessoal
JailSYS - Facilitador para sistemas em Jaula
ShellDocTemplate - Template para documentação de códigos em Shell Script
Deixando sua Cloud em Português-BR
Leitura recomendada
Baixando arquivos grandes demais para a sua conexão.
Norton Ghost - backup de partições rápido
Consertando o ^M em scripts shell
Sincronizando data e hora com relogio atômico
Comando para listar usuários Samba
Comentários
[1] Comentário enviado por mauricio123 em 09/12/2020 - 20:15h
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
Bom dia Maurício esse instalador é mais voltado para empresas tipo hospedagem e sistemas em clouds de grandes portais
Para usuário normal pode instalar todos programas via apt-get que resolve 99% dos problemas OK ?
Abraço
Mensagem
[quote]
[1] Comentário enviado por mauricio123 em 09/12/2020 - 20:15h
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
[/quote]
Bom dia Maurício esse instalador é mais voltado para empresas tipo hospedagem e sistemas em clouds de grandes portais
Para usuário normal pode instalar todos programas via apt-get que resolve 99% dos problemas OK ?
Abraço
Um negócio que eu não entendi é por que instalar o Snort junto com o Suricata, já que os dois fazem basicamente a mesma coisa...
Naturalmente tem diferenças entre um e outro, mas a maioria das rules do Snort inclusive você pode colocar no Suricata que vai funcionar do mesmo jeito.
______________________
https://github.com/phoemur
Mensagem
Um negócio que eu não entendi é por que instalar o Snort junto com o Suricata, já que os dois fazem basicamente a mesma coisa...
Naturalmente tem diferenças entre um e outro, mas a maioria das rules do Snort inclusive você pode colocar no Suricata que vai funcionar do mesmo jeito.
______________________
https://github.com/phoemur
Contribuir com comentário
Enviar