SmoothSec - Uma Suite de Segurança com visualização simples

Por

Instalação


Faça o Download da imagem
http://sourceforge.net/projects/smoothsec/


Converta o arquivo para ISO


Execute o boot através da imagem, serão necessários 3 (três) interfaces de rede. 1 Para administração dos Sensores e as outras deverão estar alocadas na rede a ser monitorada, uma com o Snort e outra com o Suricata.


Aparecerá a tela abaixo selecione a opção Install.




Selecione a opção de idioma “Portuguese (Brazil)”.


Configurações de localidade “Brasil”.



Configuração de teclado “Português Brasileiro”. Após esta seleção serão carregados e instalados alguns pacotes, aguarde a próxima intervenção.

Configuração de Rede: Coloque o Nome do Servidor, Configure o Domínio e Selecione o Disco Rígido. Aguarde os processos terminarem e a próxima intervenção.







Aceite o indicativo automático das configurações de disco. Finalize o particionamento.

Aceite as modificações na Participação de Disco.

Configure de rede para atualização do sistema caso não seja necessário será executada uma instalação netinst com o S.O. básico.

Instale o Grub e finalize a instalação com o reboot automático.







Configuração


Login: root
Senha: toor


Acesse as configurações de rede através do VI e configure as três placas de rede.
1- Gerenciamento
2- IDS /IPS
3- IDS/IPS


Acesse :


# vi /etc/rc.local


Acima da linha “exit 0” digite os parâmetros abaixo:


ifconfig eth1 up

ifconfig eth2 up

Execute o script:




root@smoothsec:~# smoothsec.first.setup


Selecione a opção “ips-standard”.



Troque a senha de root, Crie um nome de uusário e senha para a instalação do Smooth-Sec







Verifique as configurações de IP/Rede e salve.



Insira um endereço de email para o Snorby e uma senha para este email.






Será executada a finalização da instalação do Snorby.


Observe as informações de Acesso para os variados métodos e execute um reboot conforme indicado.




Acesse o IP via navegador com o login e senha criado anteriormente. Após acessar aparecerá a página abaixo:



Postagens mais visitadas deste blog

MySQL Cluster

Por
Imagem
Antes de iniciar este post gostaria de informar que a tarefa aqui é apenas levantar o ambiente da imagem1. Não vou entrar nos detalhes sobre funcionalidades de cada serviço, deixarei este assunto para um próximo post. Instalei os pacotes MySQL-Cluster-client-gpl-7.3.2.1.rhel5.x86_64.rpm e MySQL-Cluster-embedded-gpl-7.3.2.1.rhel5.x86_64.rpm em todos os servidores. A diferença está apenas na função que cada um vai assumir para o cluster funcionar. No servidor de gerenciamento, configurei apenas o serviço ndb_mgmd . Em alguns rápidos testes, percebi que o cluster não funciona caso ele não esteja rodando! O seu principal arquivo de configuração é o config.ini que no caso do CentOS 5.7 64bits está localizado em /usr/mysql-cluster/config.ini . A imagem abaixo descreve como configurei. Depois de configurado, vamos iniciá-lo, para isso digite: ndb_mgm no terminal. O ndb_mgm informa quantos servidores estão conectados, assim como também a versão do mysql utilizada em
Continue...

Python + Fluentd

Por
Imagem
Da ultima vez escrevi sobre fluentd tive foco em ler o syslog do linux, interagi também com elasticsearch e kibana. Pois bem, dessa vez vou caminhar um pouco para um outro lado. Imagine você que existem aplicações em python na mesma instancia que monitoramos o syslog no post anterior. Qualquer semelhança é mera coincidência ;). Será que dá para ler também os logs dessa aplicação com fluentd?! Caso a aplicação em python seja o foco da maquina, então melhor ainda, pois vai ser possível obter dados de forma rápida de quantas vezes aconteceu algum determinado evento. Isso sem falar do indicativo em tempo real, em formato de histogram que é possível configurar no kibana. Estendendo ainda mais o assunto fluentd, afirmo que é possível fazer essa interação acontecer de uma forma muito fácil. Encontrei duas soluções para essa questão. Vou admitir que você já tem todo ambiente do fluentd com elasticsearch e kibana funcionando, caso não tenha leia isso antes . Primeira solução - Fazer c
Continue...

Email Temporario

Por
Imagem
Acredito que você já precisou informar seu email em algum site e ficou com duvida se receberia muitos anúncios, isso sem falar do pior cenário, aquele onde você tem certeza que é furada informar o seu email verdadeiro. Particularmente já perdi as contas de quantas vezes isso aconteceu comigo, já cansei de marcar e-mail como spam na minha caixa de entrada. De um tempo para cá passei a utilizar serviços de e-mail temporário. Dentre as opções que encontrei, duas fizeram minha cabeça e uso até hoje. http://10minutemail.com/10MinuteMail/   Como o nome já denuncia, este é um site que informa logo na pagina inicial um endereço de e-mail temporário que é valido por 10minutos. Todas os e-mails são descartados após os 10 minutos e o e-mail é apagado. O domínio é alterado a cada 45 dias para evitar que seja bloqueado. http://www.mailinator.com/index.jsp   Nossa segunda opção chama-se Mailinator, por aqui as coisas são um pouco diferentes. Logo na pagina inicial
Continue...