суббота, 21 июля 2012 г.

IDS snort на Ubuntu 12.04 LTS

Задача: установить IDS snort на Ubuntu 12.04 LTS
Использованные источники:

1. http://www.opennet.ru/base/sec/snort_ids.txt.html
2. http://snortgroup.ru/node/26?page=1
3. http://snortgroup.ru/articles
4. https://www.snort.org/snort-rules/?
5. http://rus-linux.net/vitls.php?name=/vitls/x7/xak(07)-ids.html


Выполнение:
1. Устанавливаем snort: sudo apt-get install snort
2. Запускаем (обязательно с правами root): sudo service snort start
3. Для обновления правил snort идем на https://www.snort.org/snort-rules/? и качаем последнюю версию правил из раздела Registered user release, предварительно зарегистрировавшись на этом сайте (https://www.snort.org/signup).
4. Разархивируем скачанный архив и копируем каталоги rules, so_rules и preproc_rules в /etc/snort :

sudo cp -R ./rules/ /etc/snort/
sudo cp -R ./so_rules/ /etc/snort/
sudo cp -R ./preproc_rules/ /etc/snort/

5. Перезапускаем snort: sudo service snort restart
6. Читаем man по настройке (http://www.opennet.ru/base/sec/snort_ids.txt.html)

Комментариев нет:

Отправить комментарий