Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão IDS - auxilio

    Bom dia Pessoal!
    Depois de muito tempo sem aparecer, Spectrum da as caras novamente...
    Mas seguinte... eu queria monta um sistema IDS poderoso, e gostaria de aber por onde começar! tipo uns how to uns manuerzão..... tudo sobre isso!
    Tipo disso eu naum manjo nada e quero implementar em meus servidores! e por isso a velha frase "desde já agradeço"
    Valeus... e ai pessoar como vão?
    Abraços
    []'s
    Spectrum
    :toim:

  2. #2

    Padrão IDS - auxilio

    Cara vc ja deu uma olhada na pagina do snort?? la tem o básico de como implementar ele, para coisas mais avançadas do snort o que eu recomendo eh o livro deles que trata bem sobre o assunto e é bastante extenso as dicas.

    Já aproveitando o topico tb to montando um server ids e gostaria de saber qual eh o melhor para ids, eu sempre achei mais coisas sobre o snort, mas já vi que tem o portscan e o tripwire(se não me engano), e tb se montando num servidor em produção esses ids podem roubar mto recurso de maquina, sendo indicado por em um outro servidor.

    Vlw ae e falows

    PS: desculpe por compartilhar o topico, mas acho que tem interesse e duvidas em comum.



  3. #3

    Padrão IDS - auxilio

    Valews
    Mais sim acho que as duvidas sao comuns!!

    Citação Postado originalmente por ruyneto
    Cara vc ja deu uma olhada na pagina do snort?? la tem o básico de como implementar ele, para coisas mais avançadas do snort o que eu recomendo eh o livro deles que trata bem sobre o assunto e é bastante extenso as dicas.

    Já aproveitando o topico tb to montando um server ids e gostaria de saber qual eh o melhor para ids, eu sempre achei mais coisas sobre o snort, mas já vi que tem o portscan e o tripwire(se não me engano), e tb se montando num servidor em produção esses ids podem roubar mto recurso de maquina, sendo indicado por em um outro servidor.

    Vlw ae e falows

    PS: desculpe por compartilhar o topico, mas acho que tem interesse e duvidas em comum.

  4. #4
    gmlinux
    Visitante

    Padrão IDS - auxilio

    O termo IDS é mais amplo, temos de rede (NIDS) e local (LIDS).



  5. #5

    Padrão IDS - auxilio

    soh um detalhe LIDS nao quer dizer que é local, LIDS eh Linux Intrusion Detection System

    Bom spectrum acho que o melhor pra começar mesmo é o snort, tem ateh alguns tuto dele aqui no site.
    Depois que vc pegar um pouco de pratica tem o NIDS,LIDS,PaX,etc..

  6. #6
    gmlinux
    Visitante

    Padrão IDS - auxilio

    Existe um patch para kernel linux chamado LIDS, que é amplo, cobre tanto Network como local intrusion detect.
    Network intrusion detect system: NIDS
    Local intrusion detect system: LIDS



  7. #7

    Padrão IDS - auxilio

    LIDS nao vem de local! eh de Linux

    www.lids.org
    " The Linux Intrusion Detection System (LIDS) is a kernel patch and admin tools which enhances the kernel's security by implementing Mandatory Access Control (MAC)"

    mas ta certo que abrange seguranca local e remota, mas LIDS nao eh Local Intrusion Detection System

  8. #8
    gmlinux
    Visitante

    Padrão IDS - auxilio

    Você esta associando LIDS do patch, olha esta pesquisa:
    http://www.google.com.br/search?hl=p...esquisar&meta=
    terceiro link, nem precisa entrar



  9. #9
    gmlinux
    Visitante

    Padrão IDS - auxilio

    Citação Postado originalmente por gmlinux
    Existe um patch para kernel linux chamado LIDS, que é amplo, cobre tanto Network como local intrusion detect.
    Network intrusion detect system: NIDS
    Local intrusion detect system: LIDS
    Só troca o detect por detection...

  10. #10

    Padrão IDS - auxilio

    Valews galera ... ja coloquei para rodar aqui
    seguinte na hora que dou
    Código :
    guardian.pl -c /etc/guardian.conf
    da uma mensagem assim:
    Código :
    os shows linux
    Warning! HostIpAddr is undefined! Attempting to guess..
    Couldn't figure out the ip adderess
    Citação Postado originalmente por gmlinux

    Isso é um erro? (pois no artigo que peguei dava uma frase diferente!
    Se for erro como devo proceder????
    Grato
    []'s

    Spectrum


    Citação Postado originalmente por gmlinux
    Existe um patch para kernel linux chamado LIDS, que é amplo, cobre tanto Network como local intrusion detect.
    Network intrusion detect system: NIDS
    Local intrusion detect system: LIDS
    Só troca o detect por detection...



  11. #11

    Padrão IDS - auxilio

    tem alguma maneira de eu ver os logs do snort via browser?

  12. #12

    Padrão IDS - auxilio

    Citação Postado originalmente por gmlinux
    Você esta associando LIDS do patch, olha esta pesquisa:
    http://www.google.com.br/search?hl=p...esquisar&meta=
    terceiro link, nem precisa entrar
    Eh gmlinux acontece que eu nao disse que LIDS nao eh Local, mas LIDS OFICIALMENTE eh de Linux Intrusion Detection System.... ele ser local digamos que é um subtopico..


    Spectrum tem algumas ferramentas que geram os logs pra html sim, lah no site oficial tem pra download



  13. #13

    Padrão IDS - auxilio

    Valeu.... mas e aquela men.... esta correta????


    Citação Postado originalmente por 1c3_m4n
    Citação Postado originalmente por gmlinux
    Você esta associando LIDS do patch, olha esta pesquisa:
    http://www.google.com.br/search?hl=p...esquisar&meta=
    terceiro link, nem precisa entrar
    Eh gmlinux acontece que eu nao disse que LIDS nao eh Local, mas LIDS OFICIALMENTE eh de Linux Intrusion Detection System.... ele ser local digamos que é um subtopico..


    Spectrum tem algumas ferramentas que geram os logs pra html sim, lah no site oficial tem pra download

  14. #14

    Padrão IDS - auxilio

    ta faltando vc setar o IP na conf do guardian
    da uma olhada aki que pode te ajudar: https://under-linux.org/forum8-26887.html

    PS: cara diminui um poko essa img da tua assinatura, ateh em 1024 ela ocupa mto espaço



  15. #15

    Padrão IDS - auxilio

    Citação Postado originalmente por spectrum
    tem alguma maneira de eu ver os logs do snort via browser?
    Cara existem diversas ferramentas, mas todas o snort tem de logar em base de dados, se quiser algo mais simples recomendo o snort report, se quiser algo mais poderoso uma boa combinação eh base + snortcenter, que faz a apresentação grafica do snort e tb permite controle das funçoes do snort remotamente, supor um servidor controla varios snorts.


    Falows

  16. #16
    gmlinux
    Visitante

    Padrão IDS - auxilio

    Citação Postado originalmente por 1c3_m4n
    Citação Postado originalmente por gmlinux
    Você esta associando LIDS do patch, olha esta pesquisa:
    http://www.google.com.br/search?hl=p...esquisar&meta=
    terceiro link, nem precisa entrar
    Eh gmlinux acontece que eu nao disse que LIDS nao eh Local, mas LIDS OFICIALMENTE eh de Linux Intrusion Detection System.... ele ser local digamos que é um subtopico..


    Spectrum tem algumas ferramentas que geram os logs pra html sim, lah no site oficial tem pra download
    Mais em nenhum momento eu falei do LIDS como patch no meu primeiro post, eu usei o termo LIDS e NIDS como siglas do conceito de intrusão local e remota, ainda mencionei claramente que havia um patch de kernel chamado LIDS e que era mais abrangente que o conceito de local IDS, possuindo inclusive recursos de network IDS.
    Se estivesse falando do patch, concordaria com o significado de sua sigla, mais estava falando do conceito.
    Olha esta pesquisa, agora usando o tripwire, para evitar alguma confusão:
    http://www.google.com.br/search?hl=p...esquisar&meta=



  17. #17

    Padrão IDS - auxilio

    Galera valew
    achei o problema
    []'s Spectrum :toim: :toim:

  18. #18

    Padrão IDS - auxilio

    gmlinux acho que nao estamos falando a mesma lingua

    Termo OFICIAL para LIDS: Linux Intrusion Detection System

    local instrusion, eb se encaixa na sigla LIDS,mas o OFICIAL eh para linux e nao local

    do jeito que vc ta falando de LIDS da a impressao que o termo oficial eh para local e nao é...
    exemplificando seria mesma coisa que eu ficar brigando que NIDS é neural instrusion detection system... sendo que o oficial pra NIDS eh Network...

    entendeu agora?



  19. #19
    gmlinux
    Visitante

    Padrão IDS - auxilio

    Esta discussão não vai levar a nada, fica com sua opinião que fico com a minha.
    Até porque eu não falei qual é o significado oficial da sigla LIDS, somente a usei em um contexto em que muitos outros usam... como demontrei em diversos links.
    Tipo, em um certo contexto, é aceitável considerar DNS como Domain Name Server, mesmo que a sigla signifique Domain Name Service.

  20. #20

    Padrão IDS - auxilio

    Exatamente
    É isso que eu tava tentando explicar, não falei que ta errado chamar local instrusion blablabla de LIDS, so to falando que oficialmente LIDS eh de Linux