Как установить систему обнаружения вторжений в Ubuntu 12.04

Question 1

Взял кучу экспериментов, но этот DEFINITELY работает для аудио Webex и был довольно прямолинейным.

http://blog.romera.org/2012/03/09/make-webex-work -in-ubuntu-11-10-64-bit /

Приятная вещь в том, что вы сохраняете все в Firefox, как ... Не уверен, что видео работает, но я подтвержу, что как только я играю немного больше.

Question 2

Вы можете взглянуть на fail2ban, который непосредственно содержится в репозиториях (так что вы можете просто «sudo apt-get install fail2ban»). Я использую его уже много лет, и на моем сервере было много хакеров, заблокировав их. Fail2ban работает путем анализа файлов журнала для определенных шаблонов (он поставляется с хорошей конфигурацией образцов), а затем блокирует злоумышленников IP - например. если хакер сделал 5 неудачных попыток входа в систему через ssh (даже для разных учетных записей), вы можете заблокировать свой IP за определенный промежуток времени (например, 30 минут).

Изменить: уведомления также возможны (отправьте почту, если что-то было обнаружено).

Question 3

Question 4

Чтобы ответить на ваш вопрос, пошаговая конфигурация:

http://wiki.aanval.com/wiki/Community%3aSnort_2.9.2.3_Installation_Guide_for_Ubuntu_12.04,_with_Barnyard2,_Pulledpork,_and_Aanval

Также см. этот, но выше это работало лучше для меня. Не ожидайте, что что-нибудь будет работать в первый раз:

http://wiki.aanval.com/wiki/Community%3aSnort_2.9.2.3_Installation_Guide_for_Ubuntu_12.04,_with_Barnyard2,_Pulledpork,_and_Aanval [ ! d2]

Izzy · Answer 1 · 25 May 2018 в 10:09

Вы можете взглянуть на fail2ban, который непосредственно содержится в репозиториях (так что вы можете просто «sudo apt-get install fail2ban»). Я использую его уже много лет, и на моем сервере было много хакеров, заблокировав их. Fail2ban работает путем анализа файлов журнала для определенных шаблонов (он поставляется с хорошей конфигурацией образцов), а затем блокирует злоумышленников IP - например. если хакер сделал 5 неудачных попыток входа в систему через ssh (даже для разных учетных записей), вы можете заблокировать свой IP за определенный промежуток времени (например, 30 минут).

Изменить: уведомления также возможны (отправьте почту, если что-то было обнаружено).

00fruX · Answer 2 · 25 May 2018 в 10:09

Чтобы ответить на ваш вопрос, пошаговая конфигурация:

http://wiki.aanval.com/wiki/Community%3aSnort_2.9.2.3_Installation_Guide_for_Ubuntu_12.04,_with_Barnyard2,_Pulledpork,_and_Aanval

Также см. этот, но выше это работало лучше для меня. Не ожидайте, что что-нибудь будет работать в первый раз:

http://wiki.aanval.com/wiki/Community%3aSnort_2.9.2.3_Installation_Guide_for_Ubuntu_12.04,_with_Barnyard2,_Pulledpork,_and_Aanval [ ! d2]

1

ответ дан 00fruX 25 May 2018 в 10:09

1

Хотя это теоретически может ответить на вопрос , было бы предпочтительно включить здесь основные части ответа и предоставить ссылку для справки. – Izzy 18 February 2015 в 00:11
2

Я согласен с @Izzy. Страница так длинна, хотя я не мог придумать практический способ ответить, кроме копирования / вставки всех 50-ти страниц в URL. Это был бы форматирующий кошмар! :) – 00fruX 18 February 2015 в 05:12
3

Ну, вы, по крайней мере, можете указать на то, что он включает (возможно, с некоторыми ссылками в Википедии на эти продукты - я только нашел Aanval там] плюс несколько слов - I средний, Snort широко известен, другие, о которых я даже не слышал раньше), если для этого требуется 5-летняя ИТ-учеба, чтобы справиться ... Итак, каждый знает, по крайней мере, что ожидать и, если страница исчезает в один прекрасный день, имеет некоторое представление о том, что делать в Google;) – Izzy 18 February 2015 в 12:07

Как установить систему обнаружения вторжений в Ubuntu 12.04

2 ответа

Другие вопросы по тегам:

Похожие вопросы: