SmoothSec - Uma Suite de Segurança com visualização simples
Instalação
Faça o Download da imagem
http://sourceforge.net/projects/smoothsec/
Converta o arquivo para ISO
Execute o boot através da imagem, serão necessários 3 (três) interfaces de rede. 1 Para administração dos Sensores e as outras deverão estar alocadas na rede a ser monitorada, uma com o Snort e outra com o Suricata.
Aparecerá a tela abaixo selecione a opção Install.
Selecione a opção de idioma “Portuguese (Brazil)”.
Configurações de localidade “Brasil”.
Configuração de teclado “Português Brasileiro”. Após esta seleção serão carregados e instalados alguns pacotes, aguarde a próxima intervenção.
Configuração de Rede: Coloque o Nome do Servidor, Configure o Domínio e Selecione o Disco Rígido. Aguarde os processos terminarem e a próxima intervenção.
Aceite o indicativo automático das configurações de disco. Finalize o particionamento.
Aceite as modificações na Participação de Disco.
Configure de rede para atualização do sistema caso não seja necessário será executada uma instalação netinst com o S.O. básico.
Instale o Grub e finalize a instalação com o reboot automático.
Configuração
Login: root
Senha: toor
Acesse as configurações de rede através do VI e configure as três placas de rede.
1- Gerenciamento
2- IDS /IPS
3- IDS/IPS
Acesse :
# vi /etc/rc.local
Acima da linha “exit 0” digite os parâmetros abaixo:
ifconfig eth1 up
ifconfig eth2 up
root@smoothsec:~# smoothsec.first.setup
Selecione a opção “ips-standard”.
Troque a senha de root, Crie um nome de uusário e senha para a instalação do Smooth-Sec
Verifique as configurações de IP/Rede e salve.
Insira um endereço de email para o Snorby e uma senha para este email.
Será executada a finalização da instalação do Snorby.
Observe as informações de Acesso para os variados métodos e execute um reboot conforme indicado.
Acesse o IP via navegador com o login e senha criado anteriormente. Após acessar aparecerá a página abaixo: