web-dev-qa-db-ja.com

侵入検知システムをUbuntu 12.04にインストールする方法

基本的に、侵入検知システムを探しています。..

だから私はsnortがそれらの1つであると思うので、snortといくつかのsnort Webベースの監視ツールをインストールするためのステップバイステップの設定が必要です。

侵入検知システムの代替品はありますか?はいの場合、それらをインストールする方法

4
One Zero

SnortはNetwork Intrusion Detection System(NIDS)です。 Snortは、ネットワークを盗聴し、コンピューターネットワークに攻撃があった場合、彼のルールDBに基づいて警告することができます。これは、tcpdump(Linuxスニファーツール)からビルドされたオープンソースシステムです。

このガイドはsnortのインストールに使用できます

psad:iptablesを使用した侵入検知とログ分析psadは、Linuxマシンで実行され、iptablesログメッセージを分析してポートスキャンやその他の疑わしいトラフィックを検出する3つの軽量システムデーモン(2つのメインデーモンと1つのヘルパーデーモン)のコレクションです。一般的な展開では、iptablesファイアウォール上でps​​adを実行し、ログデータへのアクセスが最も高速になります。

12.04LTSサーバーを使用している場合は、 buntu 12.04 LTSサーバーにPSAD侵入検知をインストールする方法 を参照してください。

出典:
http://nachum234.no-ip.org/security/snort/1-snort-installation-on-ubuntu-11-10-i386/
http://www.cipherdyne.org/psad/index.html

4
Mitch

リポジトリに直接含まれている fail2ban を見ることができます(したがって、単に「Sudo apt-get install fail2ban」と入力できます)。私は何年も使用していますが、多くのハッカーをブロックすることでサーバーから締め出しました。 Fail2banは、指定されたパターンのログファイルを解析して(適切なサンプル構成で出荷されます)、攻撃者のIPをブロックします。ハッカーがssh経由でログインに5回失敗した場合(別のアカウントであっても)、指定された期間(30分など)IPアドレスをブロックできます。さまざまなサービス向けに出荷された例があります。詳細については、 homepage をご覧ください。

編集:通知も可能です(何かが検出された場合はメールを送信します)。

3
Izzy

質問に答えるためのステップバイステップ構成:

http://wiki.aanval.com/wiki/Community%3aSnort_2.9.2.3_Installation_Guide_for_Ubuntu_12.04,_with_Barnyard2,_Pulledpork,_and_Aanval

これも参照してください。ただし、上記の方がうまく機能しました。ただし、最初は何も動作しないと思わないでください。

http://www.symmetrixtech.com/articles/016-snortinstallguide2953.pdf

1
00fruX