Chcę używać snorta i iptables jako systemu antywłamaniowego, i tutaj mam pytanie. Czy trzeba jakiejś specjalnej konfiguracji albo dodatku do snorta ? Czy poprostu konfiguruje snorta i iptables i gotowe ? Chodzi o to by nie zakłócały sobie nawzajem pracy.
Używam Debiana 9.
iptables + snort, łączenie
-
Masteratom
- Posty: 15
- Rejestracja: 16 maja 2016, 18:33
- Lokalizacja: Mysłowice
Re: iptables + snort, łączenie
Zrobiłem na pracę inż ze snorta IPS. Nic nie musisz w snorcie przerabiać.
Ten skrypty sprawdza alerty ze snorta i wpisuje odpowiednio do iptables.
Ten skrypty sprawdza alerty ze snorta i wpisuje odpowiednio do iptables.
Kod: Zaznacz cały
#!/usr/bin/perl
use strict;
use warnings;
################
my $IP="10.0.2.15";
my $log="/var/log/snort/alert";
################
my @ipiki = ();
open File,$log or die "Nie mozna otworzyc pliku logow\n";
while (<File>) {
$_ =~ s/$IP//g;
push @ipiki,$1 if (/(\d+\.\d+\.\d+\.\d+:\d+)/);
}
my @uniqed = keys %{{ map { $_ => 1 } @ipiki }};
foreach (@uniqed) { my @par = split (/:/); print "iptables -A OUTPUT -s $par[0] -j DROP\n" }
foreach (@uniqed) { my @par = split (/:/); print "iptables -A INPUT -s $par[0] -j DROP\n" }
foreach (@uniqed) { my @par = split (/:/); print "iptables -A FORWARD -s $par[0] -j DROP\n" }
close File;