Schnauben

Installieren Sie das Snort Intrusion Detection System Ubuntu

Installieren Sie das Snort Intrusion Detection System Ubuntu

Nach dem Einrichten eines Servers gehören zu den ersten üblichen Schritten im Zusammenhang mit der Sicherheit die Firewall, Updates und Upgrades, SSH-Schlüssel, Hardwaregeräte. Aber die meisten Systemadministratoren scannen ihre eigenen Server nicht, um Schwachstellen zu entdecken, wie bei OpenVas oder Nessus erklärt, und richten auch keine Honeypots oder ein Intrusion Detection System (IDS) ein, das unten erklärt wird.

Es gibt mehrere IDS auf dem Markt und die besten sind kostenlos, Snort ist das beliebteste, ich kenne nur Snort und OSSEC und ich bevorzuge OSSEC gegenüber Snort, weil es weniger Ressourcen verbraucht, aber ich denke, Snort ist immer noch das universelle. Zusätzliche Optionen sind: Suricata, Bro IDS, Security Onion.

Die offiziellste Forschung zur IDS-Effektivität ist ziemlich alt. Sie stammt aus dem Jahr 1998, dem gleichen Jahr, in dem Snort ursprünglich entwickelt und von der DARPA durchgeführt wurde, und kam zu dem Schluss, dass solche Systeme vor modernen Angriffen nutzlos waren. Nach 2 Jahrzehnten hat sich die IT in geometrischer Form weiterentwickelt, die Sicherheit auch und alles ist fast auf dem neuesten Stand. Die Einführung von IDS ist für jeden Systemadministrator hilfreich helpful.

Schnauben IDS

Snort IDS arbeitet in 3 verschiedenen Modi, als Sniffer, als Packetlogger und Network Intrusion Detection System.  Der letzte ist der vielseitigste, auf den sich dieser Artikel konzentriert.

Installation von Snort

apt-get install libpcap-dev bison flex

Dann laufen wir:

apt-get install snort

In meinem Fall ist die Software bereits installiert, aber es war nicht standardmäßig, so wurde sie auf Kali (Debian) installiert.


Erste Schritte mit dem Sniffer-Modus von Snort

Der Sniffer-Modus liest den Datenverkehr des Netzwerks und zeigt die Übersetzung für einen menschlichen Betrachter an.
Um es zu testen, geben Sie ein:

# schnauben -v

Diese Option sollte normalerweise nicht verwendet werden, da das Anzeigen des Datenverkehrs zu viele Ressourcen erfordert und nur verwendet wird, um die Ausgabe des Befehls anzuzeigen.


Im Terminal sehen wir Header des von Snort erkannten Datenverkehrs zwischen dem PC, dem Router und dem Internet. Snort meldet auch das Fehlen von Richtlinien, um auf den erkannten Verkehr zu reagieren.
Wenn Snort auch die Daten anzeigen soll, geben Sie Folgendes ein:

# schnauben -vd

Um die Layer-2-Header anzuzeigen, führen Sie Folgendes aus:

# schnauben -v -d -e

Genau wie der Parameter „v“ stellt auch „e“ eine Ressourcenverschwendung dar, dessen Verwendung für die Produktion vermieden werden sollte.


Erste Schritte mit dem Packet Logger-Modus von Snort

Um die Berichte von Snort zu speichern, müssen wir für Snort ein Protokollverzeichnis angeben, wenn Snort nur Header anzeigen und den Verkehr auf dem Festplattentyp protokollieren soll:

# mkdir snortlogs
# snort -d -l snortlogs

Das Protokoll wird im snortlogs-Verzeichnis gespeichert.

Wenn Sie die Protokolldateien lesen möchten, geben Sie Folgendes ein:

# schnauben -d -v -r Protokolldateiname.Log.xxxxxxx


Erste Schritte mit dem Network Intrusion Detection System (NIDS)-Modus von Snort

Mit dem folgenden Befehl liest Snort die in der Datei /etc/snort/snort . angegebenen Regeln.conf, um den Datenverkehr richtig zu filtern, um zu vermeiden, den gesamten Datenverkehr zu lesen und sich auf bestimmte Vorfälle zu konzentrieren
im Schnauben bezeichnet.conf durch anpassbare Regeln.

Der Parameter „-A console“ weist Snort an, im Terminal zu alarmieren.

# schnauben -d -l schnauben -h 10.0.0.0/24 -A Konsole -c schnaubt.conf

Vielen Dank, dass Sie diesen Einführungstext in die Verwendung von Snort gelesen haben.

So ändern Sie die Maus- und Touchpad-Einstellungen mit Xinput in Linux
Die meisten Linux-Distributionen werden standardmäßig mit der Bibliothek „libinput“ ausgeliefert, um Eingabeereignisse auf einem System zu verarbeiten...
Weisen Sie Ihre Maustasten mit der X-Mouse Button Control für verschiedene Software unterschiedlich zu
Vielleicht benötigen Sie ein Tool, mit dem sich die Steuerung Ihrer Maus bei jeder von Ihnen verwendeten Anwendung ändern kann. In diesem Fall können ...
Microsoft Sculpt Touch Wireless-Maus Bewertung
Ich habe vor kurzem gelesen, dass Microsoft Sculpt Touch kabellose Maus und beschloss, sie zu kaufen. Nachdem ich es eine Weile benutzt hatte, beschlo...