Perseidas - Snort + Suricata + ClamAV + Fail2ban

Publicado por DarkFriarBR em 09/12/2020

[ Hits: 2.397 ]

Blog: https://github.com/DarkFriarBR

 


Perseidas - Snort + Suricata + ClamAV + Fail2ban



Perseidas é um instalador do Snort, mais Suricata com o ClamAV e ainda o fail2ban, ele compila dos fontes mais recentes - não é um simples apt-get, e sua configuração é por sua conta, minha parte foi só criar o instalador. ;)

Testado no Ubuntu 18.04 ao 20.04.

Fontes e recomendações de leitura:
Download:

Instalação

Entre na pasta da "Perseidas" descompactada e execute como ROOT:

sudo chmod +x ./instalar
sudo chmod 777 ./instalar
sudo ./instalar

Configuração básica Suricata

Troque a variável pelo tipo da sua rede:

sudo nano /etc/suricata/suricata.yaml

HOME_NET: "[192.168.1.0/24]"
EXTERNAL_NET: "!$HOME_NET"

Verifique a saída do Python3 se foi instalado:

sudo pip3 install --upgrade suricata-update

Configuração básica ClamAV:

sudo systemctl is-enabled clamav-freshclam

Configure também o fail2ban, verifique as saídas dos comandos:

sudo suricata-update update-sources
sudo suricata-update check-versions
snort --version
clamscan -V
sudo systemctl status fail2ban

Como configurar o Perseidas:
Abraço - DarkFriarBR ;)

Outras dicas deste autor

CheckDNS - Verificador de DNS

Planner 2021 - Sua Agenda Pessoal

JailSYS - Facilitador para sistemas em Jaula

ShellDocTemplate - Template para documentação de códigos em Shell Script

Deixando sua Cloud em Português-BR

Leitura recomendada

Baixando arquivos grandes demais para a sua conexão.

Norton Ghost - backup de partições rápido

Consertando o ^M em scripts shell

Sincronizando data e hora com relogio atômico

Comando para listar usuários Samba

  

Comentários
[1] Comentário enviado por maurixnovatrento em 09/12/2020 - 20:15h


OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

[2] Comentário enviado por DarkFriar em 10/12/2020 - 06:45h


[1] Comentário enviado por mauricio123 em 09/12/2020 - 20:15h


OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]


Bom dia Maurício esse instalador é mais voltado para empresas tipo hospedagem e sistemas em clouds de grandes portais

Para usuário normal pode instalar todos programas via apt-get que resolve 99% dos problemas OK ?

Abraço

[3] Comentário enviado por phoemur em 14/12/2020 - 20:03h

Um negócio que eu não entendi é por que instalar o Snort junto com o Suricata, já que os dois fazem basicamente a mesma coisa...
Naturalmente tem diferenças entre um e outro, mas a maioria das rules do Snort inclusive você pode colocar no Suricata que vai funcionar do mesmo jeito.

______________________
https://github.com/phoemur



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts