Trádála

Conas Brath Ionraidh a Bhunú Ag Úsáid Snort ar pfSense 2.0

Údar: Peter Berry
Dáta An Chruthaithe: 18 Iúil 2021
An Dáta Nuashonraithe: 10 Bealtaine 2024
Anonim
Conas Brath Ionraidh a Bhunú Ag Úsáid Snort ar pfSense 2.0 - Trádála
Conas Brath Ionraidh a Bhunú Ag Úsáid Snort ar pfSense 2.0 - Trádála

Ábhar

Oibríonn Sam mar anailísí líonra do ghnólacht trádála algartamach. Ghnóthaigh sé a chéim bhaitsiléara i dteicneolaíocht na faisnéise ó UMKC.

Cén fáth Córas Braite Ionraidh a bhunú?

Bíonn hackers, víris agus bagairtí eile i gcónaí ag cuardach do líonra, ag lorg bealach le dul isteach. Ní thógann sé ach meaisín haiceála amháin chun go mbeidh líonra iomlán i gcontúirt. Ar na cúiseanna sin, molaim córas braite ionraidh a chur ar bun ionas gur féidir leat do chórais a choinneáil slán agus monatóireacht a dhéanamh ar na bagairtí éagsúla ar an Idirlíon.

Is IDS foinse oscailte é Snort ar féidir é a shuiteáil go héasca ar bhalla dóiteáin pfSense chun baile nó líonra corparáideach a chosaint ar ionróirí. Is féidir snort a chumrú freisin chun feidhmiú mar chóras coiscthe ionraidh (IPS), rud a fhágann go bhfuil sé an-solúbtha.


San Airteagal seo, rachaidh mé tríd an bpróiseas chun Snort a shuiteáil agus a chumrú ar pfSense 2.0 ionas gur féidir leat tosú ag déanamh anailíse ar thrácht i bhfíor-am.

An Pacáiste Snort a shuiteáil

Chun tús a chur le Snort beidh ort an pacáiste a shuiteáil ag baint úsáide as bainisteoir an phacáiste pfSense. Tá bainisteoir an phacáiste suite i roghchlár an chórais GUI gréasáin pfSense.

Aimsigh Snort ón liosta pacáistí agus ansin cliceáil an tsiombail móide ar an taobh dheis chun tús a chur leis an tsuiteáil.

Is gnách go dtógann snort cúpla nóiméad le suiteáil, tá roinnt spleáchas air nach mór do pfSense a íoslódáil agus a shuiteáil ar dtús.

Tar éis don tsuiteáil a bheith críochnaithe taispeánfaidh Snort i roghchlár na seirbhísí.

Is féidir snort a shuiteáil ag baint úsáide as an mbainisteoir pacáiste pfSense.

Cód Oinkmaster a Fháil

Ionas go mbeidh Snort úsáideach, caithfear é a nuashonrú leis an tsraith rialacha is déanaí. Féadann pacáiste Snort na rialacha seo a nuashonrú duit féin go huathoibríoch, ach ar dtús ní mór duit cód Oinkmaster a fháil.

Tá dhá shraith dhifriúla de rialacha Snort ar fáil:

  • Is é an tacar scaoileadh síntiúsóirí an tacar rialacha is nuashonraithe atá ar fáil. Teastaíonn síntiús bliantúil íoctha chun rochtain fhíor-ama a fháil ar na rialacha seo.
  • Is é an leagan eile de rialacha an scaoileadh úsáideora cláraithe atá go hiomlán saor in aisce d’aon duine a chláraíonn ar shuíomh Snort.org.

Is í an phríomhdhifríocht idir an dá shraith rialacha ná go bhfuil na rialacha i scaoileadh úsáideora cláraithe 30 lá taobh thiar de na rialacha síntiúis. Más mian leat an chosaint is nuashonraithe, ba cheart duit síntiús a fháil.

Lean na céimeanna thíos chun do chód Oinkmaster a fháil:

  1. Tabhair cuairt ar leathanach gréasáin rialacha Snort chun an leagan atá uait a íoslódáil.
  2. Cliceáil ar 'Cláraigh le haghaidh Cuntas' agus cruthaigh cuntas Snort.
  3. Tar éis duit do chuntas a dhearbhú, logáil isteach ag Snort.org.
  4. Cliceáil ar 'Mo Chuntas' ar an mbarra nasc uachtarach.
  5. Cliceáil ar an táb 'Síntiúis agus Oinkcode'.
  6. Cliceáil ar an nasc Oinkcodes agus ansin cliceáil 'Gin cód'.

Fanfaidh an cód stóráilte i do chuntas ionas gur féidir leat é a fháil níos déanaí más gá. Caithfear an cód seo a iontráil i socruithe Snort i pfSense.


Teastaíonn cód Oinkmaster chun rialacha a íoslódáil ó Snort.org.

Ag dul isteach i gCód Oinkmaster i Snort

Tar éis an Oinkcode a fháil, caithfear é a iontráil i socruithe an phacáiste Snort. Beidh leathanach socruithe Snort le feiceáil i roghchlár seirbhísí an chomhéadain gréasáin. Mura bhfuil sé le feiceáil, déan cinnte go bhfuil an pacáiste suiteáilte agus an pacáiste a athshuiteáil más gá.

Ní mór an Oinkcode a iontráil ar leathanach socruithe domhanda na socruithe Snort. Is maith liom an bosca a sheiceáil freisin chun na rialacha Bagairtí atá ag Teacht Chun Cinn a chumasú, freisin. Coinníonn pobal foinse oscailte rialacha an ET agus is féidir leo roinnt rialacha breise a sholáthar nach bhfuil le fáil i tacar Snort.

Nuashonruithe Uathoibríocha

De réir réamhshocraithe, ní dhéanfaidh an pacáiste Snort na rialacha a nuashonrú go huathoibríoch. Is é an t-eatramh nuashonraithe a mholtar uair amháin gach 12 uair an chloig, ach is féidir leat é seo a athrú chun freastal ar do thimpeallacht.

Ná déan dearmad an cnaipe 'sábháil' a chliceáil nuair a bheidh na hathruithe críochnaithe agat.

Na Rialacha a Nuashonrú de Láimh

Ní thagann aon rialacha le Snort, mar sin beidh ort iad a nuashonrú de láimh an chéad uair. Chun an nuashonrú láimhe a rith, cliceáil ar an táb nuashonruithe agus ansin cliceáil ar an gcnaipe rialacha nuashonraithe.

Déanfaidh an pacáiste na tacair rialacha is déanaí a íoslódáil ó Snort.org agus Bagairtí atá ag Teacht Chun Cinn freisin má tá an rogha sin roghnaithe agat.

Tar éis na nuashonruithe a bheith críochnaithe, bainfear na rialacha agus ansin beidh siad réidh le húsáid.

Caithfear na rialacha a íoslódáil de láimh an chéad uair a chuirtear Snort ar bun.

Comhéadain a Chur Leis

Sular féidir le Snort tosú ag feidhmiú mar chóras braite ionraidh, ní mór duit comhéadain a shannadh dó chun monatóireacht a dhéanamh orthu. Is í an chumraíocht tipiciúil do Snort monatóireacht a dhéanamh ar aon chomhéadain WAN. Is é an chumraíocht is coitianta eile do Snort monatóireacht a dhéanamh ar chomhéadan WAN agus LAN.

Féadann monatóireacht ar chomhéadan LAN roinnt infheictheachta a thabhairt d’ionsaithe a tharlaíonn laistigh de do líonra. Níl sé neamhchoitianta go mbeadh ríomhaire ar an líonra LAN ionfhabhtaithe le malware agus tosú ag seoladh ionsaithe ar chórais laistigh agus lasmuigh den líonra.

Chun comhéadan a chur leis, cliceáil an tsiombail móide atá le fáil ar chluaisín an chomhéadain Snort.

An Comhéadan a Chumrú

Tar éis duit an cnaipe add interface a chliceáil, feicfidh tú an leathanach socruithe comhéadan.Tá go leor roghanna ar an leathanach socruithe, ach níl ach cúpla ceann ann a gcaithfidh tú a bheith buartha faoi chun rudaí a chur ar bun.

  1. Ar dtús, seiceáil an bosca cumasaithe ag barr an leathanaigh.
  2. Ansin, roghnaigh an comhéadan is mian leat a chumrú (sa sampla seo tá an WAN á chumrú agam ar dtús).
  3. Socraigh an fheidhmíocht chuimhne go AC-BNFA.
  4. Seiceáil an bosca "Log Alerts to snort file unified2" ionas go bhfeidhmeoidh barnyard2.
  5. Cliceáil sábháil.

Má tá tú ag rith a ródaire il-wan, is féidir leat dul ar aghaidh agus na comhéadain WAN eile ar do chóras a chumrú. Molaim freisin an comhéadan LAN a chur leis.

Catagóirí Rialacha a Roghnú

Sula dtosaíonn tú na comhéadain, tá cúpla socrú eile nach mór a chumrú do gach comhéadan. Chun na socruithe breise a chumrú, téigh ar ais go dtí an cluaisín comhéadain Snort agus cliceáil an tsiombail ‘E’ ar thaobh na láimhe deise den leathanach in aice leis an gcomhéadan. Tabharfaidh sé seo tú ar ais go dtí an leathanach cumraíochta don chomhéadan áirithe sin.

Chun na catagóirí rialacha ba cheart a chumasú don chomhéadan a roghnú, cliceáil ar an táb catagóirí. Tá na rialacha braite go léir roinnte i gcatagóirí. Tosóidh catagóirí ina bhfuil rialacha ó Bhagairtí atá ag Teacht Chun Cinn le ‘teacht chun cinn,’ agus tosóidh rialacha ó Snort.org le ‘snort.’

Tar éis duit na catagóirí a roghnú, cliceáil an cnaipe sábháil ag bun an leathanaigh.

Cad é Cuspóir na gCatagóirí Rialacha?

Trí na rialacha a roinnt i gcatagóirí, ní féidir leat ach na catagóirí áirithe a bhfuil suim agat iontu a chumasú. Molaim cuid de na catagóirí níos ginearálta a chumasú. Má tá seirbhísí ar leith á rith agat ar do líonra mar fhreastalaí gréasáin nó bunachar sonraí, ba cheart duit catagóirí a bhaineann leo a chumasú freisin.

Tá sé tábhachtach a mheabhrú go mbeidh níos mó acmhainní córais ag teastáil ó Snort gach uair a dhéantar catagóir bhreise a chasadh air. Féadann sé seo líon na n-earraí dearfacha bréagacha a mhéadú freisin. Go ginearálta, is fearr gan ach na grúpaí a theastaíonn uait a chasadh air, ach bíodh leisce ort triail a bhaint as na catagóirí agus a fheiceáil cad a oibríonn is fearr.

Conas is Féidir Liom Tuilleadh Eolais a Fháil Faoi na Catagóirí Rialacha?

Más mian leat a fháil amach cad iad na rialacha atá i gcatagóir agus níos mó a fhoghlaim faoi na rudaí a dhéanann siad, ansin is féidir leat cliceáil ar an gcatagóir. Nascfaidh sé seo tú go díreach le liosta na rialacha uile sa chatagóir.

Catagóirí Rialacha Snort Coitianta

Seo cuid de na catagóirí rialacha Snort is coitianta a d’fhéadfadh gur mhaith leat a chumasú.

Ainm CatagóirCur síos

snort_botnet-cnc.rules

Spriocanna óstach ar a dtugtar ordú agus rialú botnet.

snort_ddos.rules

Aimsíonn sé ionsaithe seirbhíse a dhiúltú.

snort_scan.rules

Aimsíonn na rialacha seo scananna calafoirt, tóireadóirí Nessus, agus ionsaithe eile ar bhailiú faisnéise.

snort_virus.rules

Aimsíonn sé sínithe trojans, víris agus péisteanna aitheanta. Tá an-mholadh ann an chatagóir seo a úsáid.

Socruithe Réamhphróiseálaí agus Sreabhadh

Tá cúpla socrú ar an leathanach socruithe réamhphróiseálaithe ba cheart a chumasú. Éilíonn go leor de na rialacha braite go gcumasófar iniúchadh HTTP ionas go n-oibreoidh siad.

  1. Faoi shocruithe iniúchta HTTP, cumasaigh 'Úsáid Cigireacht HTTP chun Normalú / Díchódú'
  2. Sa rannán ginearálta socruithe réamhphróiseálaí, cumasaigh 'Brath Portscan'
  3. Sábháil na socruithe.

Ag tosú na Comhéadain

Nuair a chuirtear comhéadan nua le Snort, ní thosaíonn sé ag rith go huathoibríoch. Chun comhéadain a thosú de láimh, cliceáil ar an gcnaipe súgartha glas ar thaobh na láimhe clé de gach comhéadan atá cumraithe.

Nuair a bheidh Snort ag rith, beidh an téacs taobh thiar d’ainm an chomhéadain le feiceáil i glas. Chun Snort a stopadh, cliceáil ar an gcnaipe stad dearg atá suite ar thaobh na láimhe clé den chomhéadan.

Má theipeann ar Snort tosú

Tá cúpla fadhb choitianta ann a chuireann cosc ​​ar Snort tosú.

  • Seiceáil na rialacha: Chun suiteáil na rialacha a fhíorú, cliceáil ar an táb nuashonruithe agus déan cuardach do hash faoin rannán socraithe rialacha sínithe suiteáilte. Ba cheart duit rud éigin cosúil le SNORT.ORG> "59b31f005c3d4ead427cba4b02fffd70 a fheiceáil."
  • Socruithe réamhphróiseálaí: Éilíonn roinnt de na rialacha go bhfuil an rogha iniúchta HTTP cumasaithe sna socruithe réamhphróiseálaí, mar sin déan cinnte go bhfuil an ghné seo casta air.
  • Seiceáil logaí an chórais: Má thagann Snort ar earráid, feicfidh tú an teachtaireacht i logaí an chórais. Is féidir logaí an chórais a fháil faoi Stádas / Logaí Córais. Is minic a inseoidh an earráid duit go díreach cad í an fhadhb.

Foláirimh a Sheiceáil

Tar éis Snort a chumrú agus a thosú go rathúil, ba cheart duit tosú le foláirimh a fheiceáil a luaithe a bhraitear trácht a mheaitseálann na rialacha.

Mura bhfeiceann tú foláirimh ar bith, tabhair beagán ama dó agus ansin seiceáil arís. Tógfaidh sé tamall sula bhfeicfidh tú aon fholáirimh, ag brath ar an méid tráchta agus rialacha atá cumasaithe.

Más mian leat na foláirimh a fheiceáil go cianda, is féidir leat socrú an chomhéadain a chumasú "Seol foláirimh chuig príomh logaí an chórais." Is féidir le foláirimh atá le feiceáil i logaí an chórais a bheith féachaint go cianda ag úsáid Syslog.

Tá an t-alt seo cruinn agus fíor chomh fada agus is eol don údar. Is chun críocha faisnéise nó siamsaíochta amháin atá an t-ábhar agus ní ghlacann sé le comhairle phearsanta nó comhairle ghairmiúil i gcúrsaí gnó, airgeadais, dlí nó teicniúla.

Airteagal Roimhe Seo

5 aip is fearr chun pictiúir agus físeáin a cheilt ar Android

An Chéad Alt Eile

HomePod: Gach Rud atá uait ar Eolas faoin gCainteoir Apple

Poped Inniu

Foilseacháin Iontach

7 Leideanna maidir le Cód Níos Fearr agus Níos Inléite a Scríobh
 Ríomhairí

7 Leideanna maidir le Cód Níos Fearr agus Níos Inléite a Scríobh

I breá liom comhairle a thabhairt ar cona an cód i fearr a críobh do thion cadail éag úla.Nuair a tho aíonn daoine ag foghlaim cláir ar dtú , i minic gurb é...
Cineálacha agus Úsáidí Méadar Uisce
 Tionscail

Cineálacha agus Úsáidí Méadar Uisce

Le mái treacht i bhforbairt inbhuanaithe, cabhraíonn u ette le gníomhaireachtaí ui ce outhern California a gcuid tion cadal caomhnaithe ui ce a dhéanamh.Tá méadair d...