Snort 2.9.4

Instalar e integrar BASE (Basic Analisis and Security Engine) con Snort en CentOS 6.3

Enviado por admin el

Etiquetas: 

Con este articulo se concluye la serie dedicada a Snort: 1,2,3. BASE es una interfaz Grafica que permite efectuar el análisis de intrusiones detectadas por Snort.

Para empezar se instalan las dependencias requeridas (PHP y Apache):

yum install php* httpd mod_ssl

Para activar los gráficos en BASE:

Integrar Barnyard2 con Snort en CentOS 6.3

Enviado por admin el

Etiquetas: 

Después de la instalación y configuración de Snort, la instalación y configuración de Pulledork, en este articulo veremos como integrar Barnyard2 con Snort. Barnyard2 es un programa que lee los archivos de registro de Snort y los procesa para luego guardar los datos en una base de datos. Para que esto sea posible, los registros de snort tienen que utilizar el formato unified2. Este tipo de configuración ya se ha preparado añadiendo esta línea:

Actualizar las reglas de Snort con Pulledork

Enviado por admin el

Etiquetas: 

Después de haber instalado y configurado Snort, puede ser mucho más practico actualizar las reglas brindadas por los desarrolladores de Snort de forma automática. Para hacerlo se utiliza Pulledork que se basa en un script en Perl.

Primero se instalan algunas dependencias:

yum install perl-Crypt-SSLeay perl-libwww-perl perl-Archive-Tar

Se descarga el programa:

cd /usr/src

Instalación de Snort en CentOS 6.3

Enviado por admin el

Etiquetas: 

Snort es un programa Open Source desarrollado para prevenir y detectar intrusiones en una red. De ahí los acrónimos IDS (intrusion detection system) y IPS (intrusion prevention system).

¿Cómo funciona?

Analiza todos los paquetes que salen/entran en la red monitoreada, los decodifica, aplica las reglas definidas en su configuración y devuelve los resultados/alertas.

Visto gráficamente:

Suscribirse a RSS - Snort 2.9.4 Suscribirse a VozToVoice - Todos los comentarios