Perseidas - Snort + Suricata + ClamAV + Fail2ban
Perseidas é um instalador do
Snort , mais
Suricata com o
ClamAV e ainda o
fail2ban , ele compila dos fontes mais recentes - não é um simples
apt-get , e sua configuração é por sua conta, minha parte foi só criar o instalador. ;)
Testado no
Ubuntu 18.04 ao 20.04.
Fontes e recomendações de leitura:
Download:
Instalação
Entre na pasta da "Perseidas" descompactada e execute como ROOT:
sudo chmod +x ./instalar
sudo chmod 777 ./instalar
sudo ./instalar
Configuração básica Suricata
Troque a variável pelo tipo da sua rede:
sudo nano /etc/suricata/suricata.yaml
HOME_NET: "[192.168.1.0/24]"
EXTERNAL_NET: "!$HOME_NET"
Verifique a saída do Python3 se foi instalado:
sudo pip3 install --upgrade suricata-update
Configuração básica ClamAV:
sudo systemctl is-enabled clamav-freshclam
Configure também o fail2ban, verifique as saídas dos comandos:
sudo suricata-update update-sources
sudo suricata-update check-versions
snort --version
clamscan -V
sudo systemctl status fail2ban
Como configurar o Perseidas:
Abraço - DarkFriarBR ;)
Outras dicas deste autor
ShellDocTemplate - Template para documentação de códigos em Shell Script
JailSYS - Facilitador para sistemas em Jaula
Reparar - Recuperação de sistemas baseados em Debian
Luna - Assistente virtual modo TXT para Linux
MyIP - Facilitador para obter endereço IP externo
Leitura recomendada
Criando texto "hacker" com SED
Telinha simples de loading.... em Shell Script
Pacman - Turbinado com Aria2c
Recuperando posição do cursor na última linha editada no VIM
Rotacionando vídeos com o Mencoder
Comentários
[1] Comentário enviado por mauricio123 em 09/12/2020 - 20:15h
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
Bom dia Maurício esse instalador é mais voltado para empresas tipo hospedagem e sistemas em clouds de grandes portais
Para usuário normal pode instalar todos programas via apt-get que resolve 99% dos problemas OK ?
Abraço
Mensagem
[quote]
[1] Comentário enviado por mauricio123 em 09/12/2020 - 20:15h
OK. Legal.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
[/quote]
Bom dia Maurício esse instalador é mais voltado para empresas tipo hospedagem e sistemas em clouds de grandes portais
Para usuário normal pode instalar todos programas via apt-get que resolve 99% dos problemas OK ?
Abraço
Um negócio que eu não entendi é por que instalar o Snort junto com o Suricata, já que os dois fazem basicamente a mesma coisa...
Naturalmente tem diferenças entre um e outro, mas a maioria das rules do Snort inclusive você pode colocar no Suricata que vai funcionar do mesmo jeito.
______________________
https://github.com/phoemur
Mensagem
Um negócio que eu não entendi é por que instalar o Snort junto com o Suricata, já que os dois fazem basicamente a mesma coisa...
Naturalmente tem diferenças entre um e outro, mas a maioria das rules do Snort inclusive você pode colocar no Suricata que vai funcionar do mesmo jeito.
______________________
https://github.com/phoemur
Contribuir com comentário
Enviar