Configurando Snort

Neste artigo abaixo publicado no VivaOLinux.com.br voc? poder? conferir com subir um servidor IDS com o Snort.

Artigo recomendado.

Autor: Jefferson Estanislau da Silva
Data: 18/09/2003

Introdu??o

Quero come?ar dizendo que este artigo foi iniciado antes de saber da meteria da revista Hacker 11.

Esse meu artigo ? sobre IDS (Intrusion Detection System) ou Sistemas de Detec??o de Intrusos, inicialmente vou falar sobre o Snort, que ? considerado o melhor dentre os softwares livres utilizados para este servi?o.

O Snort ? uma das ferramentas mais utilizadas atualmente em servidores espalhados pela Internet, ele ? mantido por Brian Caswell e Marty Roesch e al?m de seu uso em Linux, est? dispon?vel tamb?m para Windows NT, podendo ser baixado em suas duas vers?es no site:
http://www.snort.org
O Snort possui tr?s modalidades principais, s?o elas:
Sniffer
Packet Logger
Network Intrusion Detection System.
O Sniffer ? o respons?vel por leitura de pacotes que trafegam pela rede. O Packet Logger registra os pacotes do disco e o Network Intrusion Detection System ? o que tem a configura??o mais complexa, permitindo que o Snort analise o tr?fego da rede e detecte tentativas de invas?o, por rules definidas pelo usu?rio.

? sobre est? ?ltima que eu irei falar.

Instala??o

O Snort vem com a maioria dos distros Linux no mercado, mas se voc? quiser, pode baixar a vers?o mais atual dele no site www.snort.org.

Presumindo que voc? fez o download para o diret?rio /usr/src, vamos descompact?-lo. Lembre-se que voc? deve estar como root.

# tar xvzf snort.x.x.tar.gz

Agora vamos configur?-lo.

# ./configure -prefix=/usr/local/snort
# make
# make install

Observe acima que ele foi instalado no diret?rio /usr/local/snort.

Agora, crie em /etc um diret?rio para o Snort:

# mkdir /etc/snort

Vamos mover o arquivo snort.conf de seu diret?rio atual para o que criamos:

# mv /usr/local/snort/snort.conf /etc/snort

Iremos alterar agora algumas linhas do arquivo snort.conf:

# mcedit /etc/snort/snort.conf

OBS: eu gosto de utilizar o mcedit, mas voc? poder? utilizar o de sua prefer?ncia.

Localize as seguintes linhas no final do arquivo:

# Path to your rules files (this can be a relative path)
var RULE_PATH ../rules

Edite-a desta forma:

# Path to your rules files (this can be a relative path)
#var RULE_PATH ../rules

A seguir, modifique as entradas de:

include $RULE_PATH/bad-traffic.rules

Para este formato:

include bad-traffic.rules

Salve o arquivo e feche o editor.

Agora devemos copiar as rules que est?o em seu diret?rio atual para o que criamos.

# cp /usr/local/snort/rules/*.* /etc/snort

Estas rules s?o as regras que o Snort utilize para identificar e interpretar os ataques realizados em sua m?quina pelos invasores.

Para finalizar, devemos agora criar um diret?rio para armazenar os logs dos ataques.

# mkdir /var/log/snort

Executando o Snort

J? estamos prontos para executar o Snort para ele come?ar a monitorar o sistema.

Primeiro entre no seguinte diret?rio:

# cd /usr/loca/snort/bin

Agora execute a linha de comando:

# ./snort -c /etc/snort/snort.conf -i eth0 &

Estamos startando o Snort para que ele leia o arquivo de configura??o que n?s editamos com a op??o -c e mandando ele ficar escutando as conex?es realizadas em eth0 com a op??o -i. O & ? para ele ser executado em background.

Por default ele armazena os logs dos ataques em /var/log/snort, n?o sendo necess?rio evidenci?-lo.

Agora basta fazer verifica??es na pasta de logs para ver se sua m?quina est? sendo atacada.

Para maiores informa??es sobre esta e as outras modalidades no Snort, consulte sua documenta??o em:
http://snort/docs/writing_rules/index.html

Conclus?o

N?o sou um perito em seguran?a, mas neste pouco tempo em que tenho utilizado o Snort, j? deu para perceber que ela, juntamente com o Honeypot, s?o realmente ?timas ferramentas para monitora??o e estudo de ataques.

Na parte 2 deste artigo, irei falar sobre o Honeypot para complementar o uso desta ferramenta.

Por: Jefferson Estanislau da Silva
Analista de Sistemas

——————————————————————————–

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=383

Voltar para o site

Posted in Sem categoria

Saiu o Slackware 10.0

Foi lan?ada ontem a nova vers?o do Slackware, que vem com o kernel 2.4.26. Alguns dos recursos que vem com essa vers?o s?o: melhoramentos no sistema de impress?o, tendo uma nova vers?o do CUPS e do LPRng; suporte completo para conex?es com OpenSSL, OpenSSH, e GnuPG; novas ferramentas de desenvolvimento; uma vers?o pr?-compilada do kernel 2.6.7 para quem preferir. Para ver mais sobre as mudan?as nessa vers?o ? s? dar uma olhada no Change-log.

A distro pode ser adquirida atrav?s da loja do Slackware ou pode ser baixada via BitTorrent ou em um dos mirrors.

Para mais informa??es, veja o an?ncio oficial: http://www.slackware.com/announce/10.0.php

Posted in Sem categoria

Importando bases de dados .sql

Dica interessante para aqueles que n?o est?o particularizados com o MYSQL.

Para importar uma estrutura de dados no MySQL basta usar o comando:

mysql -psua-senha nome-da-base < estrutura.sqlUma outra maneira bem fácil de importar e sem erro é conectando com o comando mysql e depois fazendo um source na tabela:Ex:

mysql -u user -p ( tecle enter )
use sua-database;
source nome-do-arquivo.sql; ( enter )

Posted in Sem categoria

Patente de sistema de arquivos pode amea?ar o GNU/Linux

A comunidade do software livre est? de olho no Escrit?rio de Marcas e Patentes dos Estados Unidos, que na semana passada decidiu rever a patente da Microsoft sobre o sistema de arquivos FAT (File Allocation Table), formato usado pelo sistema operacional para organizar arquivos no disco r?gido, entre outras coisas.

Desenvolvido pela Microsoft em 1976, o sistema FAT ? praticamente onipresente em computadores dom?sticos com Windows. Mas ele tamb?m ? usado pelo software de c?digo-fonte aberto Samba, que permite aos sistemas operacionais GNU/Linux e Unix trocarem dados com computadores que usam Windows.

Alguns representantes da comunidade do software livre como Eben Moglen –que ? conselheiro da Free Software Foundation e membro da PubPat (Public Patent Foundation)– est?o preocupados com a quest?o, j? que a Microsoft poderia, no futuro, alegar que o GNU/Linux infringe essas patentes.

Isso amea?aria esse sistema operacional, que n?o mais poderia ser distribu?do caso contivesse tecnologia patenteada que exigisse pagamento de royalties. Ou ent?o, programadores de software livre teriam um pouco de trabalho para retirar do GNU/Linux o suporte ao sistema FAT.

A pr?pria PubPat, organiza??o sem fins lucrativos que descreve sua miss?o como “proteger o p?blico de preju?zos causados por patentes emitidas injustamente”, pediu que o Escrit?rio de Marcas e Patentes revisasse o caso.

No pedido, a organiza??o diz que “infelizmente, a Microsoft est? usando seu controle sobre o interc?mbio de dados como aliado em seus esfor?os para deterioras a competi??o do software gratuito e de c?digo aberto”.

Segundo Moglen, a PubPat pediu a revis?o para garantir que a Microsoft n?o use a patente para impedir que o GNU/Linux e outros programas de c?digo-fonte aberto compartilhem dados com sistemas FAT.

Fonte: Folha Online

Posted in Sem categoria

NOTA ? IMPRENSA – S?rgio Amadeu

Em aten??o ?s demandas da imprensa nacional e internacional, que se solidariza com o Governo Brasileiro nesse momento sem precedentes na hist?ria, em que o dirigente de uma importante institui??o p?blica deste Pa?s sofre pessoalmente a a??o daqueles interessados em manter um modelo hegem?nico, venho, ap?s ouvir meus advogados e procuradores federais, dizer que a provoca??o judicial movida contra minha pessoa ?, por si s?, t?o inusitada e descabida, que n?o merece resposta.

Por outro lado, gostaria de registrar que a contrata??o de software preservando os valores liberdade e abertura ?, para o Governo Brasileiro, uma quest?o ligada de forma indissol?vel ao princ?pio democr?tico. E porque se percorreu um longo e doloroso caminho para chegar ao est?gio atual de desenvolvimento da democracia neste Pa?s, n?o arrefeceremos em nossa luta.

Se democracia ? um valor repleto de ideologia, n?o ? jamais um valor insignificante. Se democracia ? um sonho, ? um sonho do qual este Pa?s jamais acordar? novamente.

O futuro ? livre.

SERGIO AMADEU DA SILVEIRA
Diretor-Presidente
Instituto Nacional de Tecnologia da Informa??o

Posted in Sem categoria

O Brasil tem Direito de Escolher: Richard Stallman se manifesta

O Presidente da Free Software Foundation e um dos criadores do movimento Software Livre, o hacker Richard Stallman, comenta as a??es de intimida??o da MS contra o governo brasileiro e as declara??es do funcion?rio da empresa de que as decis?es s?o “influenciadas pela ideologia”:
“A ?nica resposta poss?vel ?, claro que sim. Nosso governo tem uma ideologia de liberdade e de independ?ncia, e ? claro que isso se v? em nossas decis?es”.

“Microsoft Brasil, Emilio Umeoka, inicia una tentativa de intimidaci?n declarando que la decisi?n del gobierno brasile?o de apoyar el software libre en los computadores del sector p?blico est? siendo “influenciada por la ideolog?a”.
– La ?nica respuesta posible es, “Seguro que s?. Nuestro gobierno tiene una ideolog?a de libertad y de independencia, y seguro que se ve en nuestras decisiones.”

“La autoridad brasile?a recibi? una notificaci?n judicial de una causa criminal abierta por la empresa contra supuestas declaraciones de ?ste a la revista semanal “Carta Capital” en la que dice que la donaci?n de software para gobiernos es una pr?ctica como la de los traficantes.”

– No conozco las layes brasile?os. ?Es de verdad ilegal decir tales cosas en Brasil? En los EEUU, no ser?a ilegal. Si es claro que Microsoft no puede ganar, lo necesario es que Lula muestre su apoyo continuo para Sergio, comitiendo los recursos del gobierno a su defensa.

La respuesta a la intimidaci?n es mostrarse no intimidado. Pienso que Sergio debe continuar diciendo la misma cosa, para mostrar que la intimidaci?n no funciona. Ser?a bueno que Lula y Sarney tambi?n las digan, como manera de mostrar a Microsoft que este no pasa.

Quiz?s ?til para la defensa:

“Although about three million computers get sold every year in China, people don’t pay for the software. Someday they will, though. And as long as they’re going to steal it, we want them to steal ours. They’ll get sort of addicted, and then we’ll somehow figure out how to collect sometime in the next decade.”

Bill Gates, Address to UW Quoted on July 20, 1998 in Fortune Magazine

Fonte: PSL Brasil

Posted in Sem categoria

Microsoft esclarece pedido de explica??o a diretor do ITI

A Microsoft emitiu hoje uma nota onde esclarece o epis?dio do pedido de explica??o que a empresa fez a S?rgio Amadeu da Silveira, presidente do Instituto Nacional de Tecnologia da Informa??o (ITI).

Nota de esclarecimento
N?o estamos processando ningu?m, e o pedido de explica??es n?o est? relacionado a uma quest?o pessoal.

A Microsoft continua comprometida com um di?logo respeitoso e aberto com o governo, clientes e a ind?stria para endere?ar as necessidades da economia e da comunidade brasileiras.

A Microsoft est? presente no pa?s h? mais de 14 anos. Nosso compromisso com o pa?s ? de longo prazo. Por meio de nossos 10.000 parceiros, 45.000 empregos s?o gerados no Brasil e mais de R$ 1 bilh?o ? recolhido em impostos anualmente.

Rinaldo Zangirolami
Diretor Geral de Assuntos Jur?dicos e Corporativos
Microsoft Brasil

Fonte :Terra

Posted in Sem categoria