Tag: ids
Instalando o Barnyard2 (Snort) no CentOS 7 – Continuação
by Spawnzao on Aug.18, 2014, under Linux, snort, Software Livre
Dando continuidade ao artigo anterior (Instalando o Snort (NIDS) no CentOS 7), vamos agora instalar o Barnyard2, responsável por vigiar a inclusão de novos registros no arquivo de log do Snort e enviá-los para um Banco de Dados, no nosso caso vamos utilizar o Mysql ou MariaDB no CentOS 7.
Vamos instalar as dependências:
yum install mariadb-devel mariadb-server
Criar uma pasta temporária para compilar o Barnyard2:
(continue reading…)
Instalando o Snort (NIDS) no CentOS 7
by Spawnzao on Aug.09, 2014, under Linux, snort, Software Livre
Hoje nenhum administrador de redes pode abrir mão da segurança da rede que administra, pensando nisso fiz esse tutorial explicando passo a passo a instalação e configuração do Snort um NIDS (network intrusion detection system) e em NIPS (network intrusion prevention system).
No nosso tutorial vamos supor o seguinte cenário:
Na imagem acima, vemos que é feito um mirror (espelho) de 3 portas importantes, 1 do firewall (interface interna) e 2 do cluster do XenServer (interface interna), no qual reside todos os servidores virtuais, consequentemente todo tráfego é direcionado para a segunda interface de rede do nosso servidor, no qual eth0 é a interface conectada a rede local e a eth1 é a interface que vai receber o tráfego a ser analisado. A interface eth1, que vai receber o tráfego a ser analisado, não terá configuração ip, a fim de evitar a mistura de tráfegos.
(continue reading…)