Разделы презентаций


Установка и настройка PulledPork

Содержание

PulledPorkPulledPork – скрипт на Perl, управляющий набором правил для Snort. Может по расписанию загружать последнюю версию правил для СОА Snort.

Слайды и текст этой презентации

Слайд 1Установка и настройка PulledPork

Установка и настройка PulledPork

Слайд 2PulledPork
PulledPork – скрипт на Perl, управляющий набором правил для Snort.

Может по расписанию загружать последнюю версию правил для СОА Snort.

PulledPorkPulledPork – скрипт на Perl, управляющий набором правил для Snort. Может по расписанию загружать последнюю версию правил

Слайд 3Порядок действий
Подготовка и установка PulledPork
Редактирование конфигурационного файла pulledpork.conf
Тестовый запуск PulledPork
Запуск

PulledPork для получения правил snort.rules
Редактирование конфигурационного файла snort.conf
Проверка корректности файла

snort.conf
Проверка работы Snort с полученным набором правил

Порядок действийПодготовка и установка PulledPorkРедактирование конфигурационного файла pulledpork.confТестовый запуск PulledPorkЗапуск PulledPork для получения правил snort.rulesРедактирование конфигурационного файла

Слайд 4Установка PUlledPork*
Установка пререквизитов:
sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl


* http://c-sec.ru

Установка PUlledPork*Установка пререквизитов:sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl* http://c-sec.ru

Слайд 5Установка PUlledPork*
Установка PulledPork:
cd ~/snort_src
wget https://github.com/shirkdog/pulledpork/archive/master.tar.gz -O pulledpork-master.tar.gz
tar xzvf pulledpork-master.tar.gz
cd pulledpork-master/

sudo

cp pulledpork.pl /usr/local/bin
sudo chmod +x /usr/local/bin/pulledpork.pl
sudo cp etc/*.conf /etc/snort

* http://c-sec.ru

Установка PUlledPork*Установка PulledPork:cd ~/snort_srcwget https://github.com/shirkdog/pulledpork/archive/master.tar.gz -O pulledpork-master.tar.gztar xzvf pulledpork-master.tar.gzcd pulledpork-master/sudo cp pulledpork.pl /usr/local/binsudo chmod +x /usr/local/bin/pulledpork.plsudo cp

Слайд 6Установка PUlledPork*
Проверка того, что программа установилась:

/usr/local/bin/pulledpork.pl –V

PulledPork v0.7.3 - Making

signature updates great again!

* http://c-sec.ru

Установка PUlledPork*Проверка того, что программа установилась:/usr/local/bin/pulledpork.pl –VPulledPork v0.7.3 - Making signature updates great again!* http://c-sec.ru

Слайд 7Редактирование PUlledPork.conf*

Строка 19: Ввести свой oinkcode вместо

или закомментировать строку, если нет oinkcode
Строка 29: Раскомментировать

строку #rule_url=https://rules.emergingthreats.net/|emerging.rules.tar.gz|open-nogpl
Строка 74: Заменить строку rule_path=/usr/local/etc/snort/rules/snort.rules на rule_path=/etc/snort/rules/snort.rules

* http://c-sec.ru

Редактирование PUlledPork.conf*  Строка 19: Ввести свой oinkcode вместо или закомментировать строку, если нет oinkcode  Строка

Слайд 8Редактирование PUlledPork.conf*
Строка 89: Заменить строку local_rules=/usr/local/etc/snort/rules/local.rules на local_rules=/etc/snort/rules/local.rules

Строка 92: Заменить строку sid_msg=/usr/local/etc/snort/sid-msg.map на sid_msg=/etc/snort/sid-msg.map
Строка 96:

Заменить строку sid_msg_version=1 на sid_msg_version=2

* http://c-sec.ru

Редактирование PUlledPork.conf* Строка 89: Заменить строку local_rules=/usr/local/etc/snort/rules/local.rules на local_rules=/etc/snort/rules/local.rules  Строка 92: Заменить строку sid_msg=/usr/local/etc/snort/sid-msg.map на sid_msg=/etc/snort/sid-msg.map

Слайд 9Редактирование PUlledPork.conf*
Строка 119: Заменить строку config_path=/usr/local/etc/snort/snort.conf на config_path=/etc/snort/snort.conf

Строка 133: Заменить строку distro=FreeBSD-8-1 на distro=Debian-6-0
Строка 141:

Заменить строку black_list=/usr/local/etc/snort/rules/iplists/default.blacklist на black_list=/etc/snort/rules/iplists/black_list.rules
Строка 150: Заменить строку IPRVersion=/usr/local/etc/snort/rules/iplists на IPRVersion=/etc/snort/rules/iplists

* http://c-sec.ru

Редактирование PUlledPork.conf* Строка 119: Заменить строку config_path=/usr/local/etc/snort/snort.conf на config_path=/etc/snort/snort.conf  Строка 133: Заменить строку distro=FreeBSD-8-1 на distro=Debian-6-0

Слайд 10Тестовый запуск PulledPork
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l

https://github.com/shirkdog/pulledpork
_____ ____
`----,\

)
`--==\\ / PulledPork v0.7.3 - Making signature

updates great again!
`--==\\/
.-~~~~-.Y|\\_ Copyright (C) 2009-2016 JJ Cummings
@_/ / 66\_ cummingsj@gmail.com
| \ \ _(")
\ /-| ||'--' Rules give me wings!
\_\ \_\\
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Тестовый запуск PulledPorksudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –lhttps://github.com/shirkdog/pulledpork _____ ____ `----,\  ) `--==\\ /  PulledPork v0.7.3

Слайд 11Тестовый запуск PulledPork
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l

https://github.com/shirkdog/pulledpork
_____ ____
`----,\

)
`--==\\ / PulledPork v0.7.3 - Making signature

updates great again!
`--==\\/
.-~~~~-.Y|\\_ Copyright (C) 2009-2016 JJ Cummings
@_/ / 66\_ cummingsj@gmail.com
| \ \ _(")
\ /-| ||'--' Rules give me wings!
\_\ \_\\
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Тестовый запуск PulledPorksudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –lhttps://github.com/shirkdog/pulledpork _____ ____ `----,\  ) `--==\\ /  PulledPork v0.7.3

Слайд 12Загрузка правил с помощью PulledPork
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l –P

В

каталоге etc/snort/rules должен появиться файл *.rules
(по умолчанию snort.rules)

Загрузка правил с помощью PulledPorksudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l –PВ каталоге etc/snort/rules должен появиться файл *.rules (по

Слайд 13Редактирование Snort.conf
Для того, чтобы snort учитывал загруженные правила, требуется раскомментировать

строку
include $RULE_PATH/snort.rules

Редактирование Snort.confДля того, чтобы snort учитывал загруженные правила, требуется раскомментировать строкуinclude $RULE_PATH/snort.rules

Слайд 14Проверка корректности конфигурации

После добавления строки с правилами следует запустить snort

с ключом проверки конфигурационного файла:

sudo snort -T -c /etc/snort/snort.conf -i

eth0
Проверка корректности конфигурацииПосле добавления строки с правилами следует запустить snort с ключом проверки конфигурационного файла:sudo snort -T

Слайд 15Тестовый запуск Snort
После проверки конфигурации Snort следует запустить программу с

новым набором правил и добиться хотя бы одного срабатывания правил

из набора
Тестовый запуск SnortПосле проверки конфигурации Snort следует запустить программу с новым набором правил и добиться хотя бы

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика