iptables + snort, łączenie

Zagadnienia bezpieczeństwa w systemie
Xerxes
Posty: 1
Rejestracja: 09 sierpnia 2017, 11:02

iptables + snort, łączenie

Post autor: Xerxes » 09 sierpnia 2017, 11:22

Chcę używać snorta i iptables jako systemu antywłamaniowego, i tutaj mam pytanie. Czy trzeba jakiejś specjalnej konfiguracji albo dodatku do snorta ? Czy poprostu konfiguruje snorta i iptables i gotowe ? Chodzi o to by nie zakłócały sobie nawzajem pracy.

Używam Debiana 9.

Awatar użytkownika
Masteratom
Posty: 14
Rejestracja: 16 maja 2016, 18:33
Lokalizacja: Mysłowice

Re: iptables + snort, łączenie

Post autor: Masteratom » 20 sierpnia 2017, 09:54

Zrobiłem na pracę inż ze snorta IPS. Nic nie musisz w snorcie przerabiać.
Ten skrypty sprawdza alerty ze snorta i wpisuje odpowiednio do iptables.

Kod: Zaznacz cały

#!/usr/bin/perl

use strict;
use warnings;
################
my $IP="10.0.2.15";
my $log="/var/log/snort/alert";

################
my @ipiki = ();

open File,$log or die "Nie mozna otworzyc pliku logow\n";

while (<File>) {
$_ =~ s/$IP//g;
push @ipiki,$1 if (/(\d+\.\d+\.\d+\.\d+:\d+)/);
}
my @uniqed = keys %{{ map { $_ => 1 } @ipiki }};
foreach (@uniqed) { my @par = split (/:/); print "iptables -A OUTPUT -s $par[0] -j DROP\n" }
foreach (@uniqed) { my @par = split (/:/); print "iptables -A INPUT -s $par[0] -j DROP\n" }
foreach (@uniqed) { my @par = split (/:/); print "iptables -A FORWARD -s $par[0] -j DROP\n" }
close File;


ODPOWIEDZ