Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Установка и настройка PulledPork
Содержание
- 1. Установка и настройка PulledPork
- 2. PulledPorkPulledPork – скрипт на Perl, управляющий набором
- 3. Порядок действийПодготовка и установка PulledPorkРедактирование конфигурационного файла
- 4. Установка PUlledPork*Установка пререквизитов:sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl* http://c-sec.ru
- 5. Установка PUlledPork*Установка PulledPork:cd ~/snort_srcwget https://github.com/shirkdog/pulledpork/archive/master.tar.gz -O pulledpork-master.tar.gztar
- 6. Установка PUlledPork*Проверка того, что программа установилась:/usr/local/bin/pulledpork.pl –VPulledPork v0.7.3 - Making signature updates great again!* http://c-sec.ru
- 7. Редактирование PUlledPork.conf* Строка 19: Ввести свой
- 8. Редактирование PUlledPork.conf* Строка 89: Заменить строку local_rules=/usr/local/etc/snort/rules/local.rules
- 9. Редактирование PUlledPork.conf* Строка 119: Заменить строку config_path=/usr/local/etc/snort/snort.conf
- 10. Тестовый запуск PulledPorksudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –lhttps://github.com/shirkdog/pulledpork
- 11. Тестовый запуск PulledPorksudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –lhttps://github.com/shirkdog/pulledpork
- 12. Загрузка правил с помощью PulledPorksudo /usr/local/bin/pulledpork.pl -c
- 13. Редактирование Snort.confДля того, чтобы snort учитывал загруженные правила, требуется раскомментировать строкуinclude $RULE_PATH/snort.rules
- 14. Проверка корректности конфигурацииПосле добавления строки с правилами
- 15. Тестовый запуск SnortПосле проверки конфигурации Snort следует
- 16. Скачать презентанцию
PulledPorkPulledPork – скрипт на Perl, управляющий набором правил для Snort. Может по расписанию загружать последнюю версию правил для СОА Snort.
Слайды и текст этой презентации
Слайд 2PulledPork
PulledPork – скрипт на Perl, управляющий набором правил для Snort.
Может по расписанию загружать последнюю версию правил для СОА Snort.
Слайд 3Порядок действий
Подготовка и установка PulledPork
Редактирование конфигурационного файла pulledpork.conf
Тестовый запуск PulledPork
Запуск
PulledPork для получения правил snort.rules
Редактирование конфигурационного файла snort.conf
Проверка корректности файла
snort.confПроверка работы Snort с полученным набором правил
Слайд 4Установка PUlledPork*
Установка пререквизитов:
sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl
* http://c-sec.ru
Слайд 5Установка PUlledPork*
Установка PulledPork:
cd ~/snort_src
wget https://github.com/shirkdog/pulledpork/archive/master.tar.gz -O pulledpork-master.tar.gz
tar xzvf pulledpork-master.tar.gz
cd pulledpork-master/
sudo
cp pulledpork.pl /usr/local/bin
sudo chmod +x /usr/local/bin/pulledpork.pl
sudo cp etc/*.conf /etc/snort
* http://c-sec.ru
Слайд 6Установка PUlledPork*
Проверка того, что программа установилась:
/usr/local/bin/pulledpork.pl –V
PulledPork v0.7.3 - Making
signature updates great again!
* http://c-sec.ru
Слайд 7Редактирование PUlledPork.conf*
Строка 19: Ввести свой oinkcode вместо
или закомментировать строку, если нет oinkcode
Строка 29: Раскомментировать
строку #rule_url=https://rules.emergingthreats.net/|emerging.rules.tar.gz|open-nogplСтрока 74: Заменить строку rule_path=/usr/local/etc/snort/rules/snort.rules на rule_path=/etc/snort/rules/snort.rules
* http://c-sec.ru
Слайд 8Редактирование PUlledPork.conf*
Строка 89: Заменить строку local_rules=/usr/local/etc/snort/rules/local.rules на local_rules=/etc/snort/rules/local.rules
Строка 92: Заменить строку sid_msg=/usr/local/etc/snort/sid-msg.map на sid_msg=/etc/snort/sid-msg.map
Строка 96:
Заменить строку sid_msg_version=1 на sid_msg_version=2* http://c-sec.ru
Слайд 9Редактирование PUlledPork.conf*
Строка 119: Заменить строку config_path=/usr/local/etc/snort/snort.conf на config_path=/etc/snort/snort.conf
Строка 133: Заменить строку distro=FreeBSD-8-1 на distro=Debian-6-0
Строка 141:
Заменить строку black_list=/usr/local/etc/snort/rules/iplists/default.blacklist на black_list=/etc/snort/rules/iplists/black_list.rulesСтрока 150: Заменить строку IPRVersion=/usr/local/etc/snort/rules/iplists на IPRVersion=/etc/snort/rules/iplists
* http://c-sec.ru
Слайд 10Тестовый запуск PulledPork
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l
https://github.com/shirkdog/pulledpork
_____ ____
`----,\
)
`--==\\ / PulledPork v0.7.3 - Making signature
updates great again!`--==\\/
.-~~~~-.Y|\\_ Copyright (C) 2009-2016 JJ Cummings
@_/ / 66\_ cummingsj@gmail.com
| \ \ _(")
\ /-| ||'--' Rules give me wings!
\_\ \_\\
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Слайд 11Тестовый запуск PulledPork
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l
https://github.com/shirkdog/pulledpork
_____ ____
`----,\
)
`--==\\ / PulledPork v0.7.3 - Making signature
updates great again!`--==\\/
.-~~~~-.Y|\\_ Copyright (C) 2009-2016 JJ Cummings
@_/ / 66\_ cummingsj@gmail.com
| \ \ _(")
\ /-| ||'--' Rules give me wings!
\_\ \_\\
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Слайд 12Загрузка правил с помощью PulledPork
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l –P
В
каталоге etc/snort/rules должен появиться файл *.rules
(по умолчанию snort.rules)
Слайд 13Редактирование Snort.conf
Для того, чтобы snort учитывал загруженные правила, требуется раскомментировать
строку
include $RULE_PATH/snort.rules
Слайд 14Проверка корректности конфигурации
После добавления строки с правилами следует запустить snort
с ключом проверки конфигурационного файла:
sudo snort -T -c /etc/snort/snort.conf -i
eth0
Слайд 15Тестовый запуск Snort
После проверки конфигурации Snort следует запустить программу с
новым набором правил и добиться хотя бы одного срабатывания правил
из набора
![Звуковая история Автоматизация звука [С] в прямом слоге и со стечением согласных](/img/tmb/7/638822/5f88ff8b5e1adadb4ef4610c87406b5e-800x.jpg)
