arşiv

‘Oinkmaster’ kategorisi için arşiv

Suricata saldırı tespit sistemi için Snorby Kurulumu

Cuma, 31 Eki 2014 2 yorum

Snorby, unified2 binary formatında log kayıtlarını toplayan uygulamalar için bir web uygulamasıdır. Suricata gibi saldırı tespit sistemlerinin yönetimi her zaman Snorby üzerinden yapılmayacak. Snorby güzel bir arayüzü olan fonksiyonel bir uygulamadır.

Bu yazıda, daha önce Suricata kurulumu yaptığımız sunucu üzerinde Snorby kurulumu yapacağız.

Kuruluma önce gereksinimlerin kurulmasıyla başlıyoruz:

sudo apt-get install gcc g++ build-essential libssl-dev libreadline6-dev zlib1g-dev linux-headers-generic libsqlite3-dev \
libxslt-dev libxml2-dev imagemagick git-core libmysqlclient-dev mysql-server libmagickwand-dev default-jre ruby1.9.3
devamını oku…

Suricata Kurallarının Oinkmaster ile Yönetimi

Perşembe, 23 Eki 2014 yorum yok

IDS kurallarını indirip krumak yerine bu işi daha kolay ve hızlı yapabilmek mümkün. Pulled Pork ve Oinkmaster gibi programlar ile bu işi otomatik olarak yapabilirsiniz.

Oinkmaster kurulumuna başlamak için:

sudo apt-get install oinkmaster

Internetten indirebileceğini birçok kural seti bulunmakta, bu kurulumda Emerging Threats (ET) kurallarını kullanacağız.

devamını oku…