Polskie Forum Użytkowników Debiana

Chcę używać snorta i iptables jako systemu antywłamaniowego, i tutaj mam pytanie. Czy trzeba jakiejś specjalnej konfiguracji albo dodatku do snorta ? Czy poprostu konfiguruje snorta i iptables i gotowe ? Chodzi o to by nie zakłócały sobie nawzajem pracy.

Używam Debiana 9.

Zrobiłem na pracę inż ze snorta IPS. Nic nie musisz w snorcie przerabiać.
Ten skrypty sprawdza alerty ze snorta i wpisuje odpowiednio do iptables.

Kod: Zaznacz cały

#!/usr/bin/perl

use strict;
use warnings;
################
my $IP="10.0.2.15";
my $log="/var/log/snort/alert";

################
my @ipiki = ();

open File,$log or die "Nie mozna otworzyc pliku logow\n";

while (<File>) {
$_ =~ s/$IP//g;
push @ipiki,$1 if (/(\d+\.\d+\.\d+\.\d+:\d+)/);
}
my @uniqed = keys %{{ map { $_ => 1 } @ipiki }};
foreach (@uniqed) { my @par = split (/:/); print "iptables -A OUTPUT -s $par[0] -j DROP\n" }
foreach (@uniqed) { my @par = split (/:/); print "iptables -A INPUT -s $par[0] -j DROP\n" }
foreach (@uniqed) { my @par = split (/:/); print "iptables -A FORWARD -s $par[0] -j DROP\n" }
close File;

Polskie Forum Użytkowników Debiana

iptables + snort, łączenie

iptables + snort, łączenie

Re: iptables + snort, łączenie