Scribd
Cargar
365 vistas25 páginas

Instalacion Snort Ubuntu

El documento proporciona instrucciones para instalar y configurar Snort, un sistema de detección de intrusos, en una máquina Linux. Explica cómo instalar Snort mediante apt-get o aptitude, configurar la interfaz de red, generar reglas personalizadas, iniciar el servicio de Snort y verificar el tráfico mediante logs. También menciona la instalación de Nmap para rastreo de puertos.

Cargado por

FERNEY GUARDIA PALACIOS
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
365 vistas25 páginas

Instalacion Snort Ubuntu

El documento proporciona instrucciones para instalar y configurar Snort, un sistema de detección de intrusos, en una máquina Linux. Explica cómo instalar Snort mediante apt-get o aptitude, configurar la interfaz de red, generar reglas personalizadas, iniciar el servicio de Snort y verificar el tráfico mediante logs. También menciona la instalación de Nmap para rastreo de puertos.

Cargado por

FERNEY GUARDIA PALACIOS
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 25

Bienvenidos

Ing. Ferney Guardia Palacios


Instalación Snort

Ing. Ferney Guardia Palacios


Actualizar luego de instalación del SO

Ing. Ferney Guardia Palacios


Actualizar luego de instalación del SO

Ing. Ferney Guardia Palacios


Determinar la dirección Ip e interface de red de la maquina.
– ifconfig o ip addr
• Adaptador enp0s3

Ing. Ferney Guardia Palacios


Instalar Snort con el comando: sudo apt-
get install snort

Ing. Ferney Guardia Palacios


Instalar Snort con el comando:
sudo aptitude install snort

Ing. Ferney Guardia Palacios


• Instalar Snort
– sudo apt-get install snort

• En caso de error del paquete dpkg


– sudo fuser -vki /var/lib/dpkg/lock
– sudo rm -f /var/lib/dpkg/lock
– sudo dpkg --configure -a
– sudo apt-get autoremove

Ing. Ferney Guardia Palacios


Configuración snort

Ing. Ferney Guardia Palacios


Cambiamos eth0 por ens33

Ing. Ferney Guardia Palacios


Asignamos la IP

Ing. Ferney Guardia Palacios


Reconfiguramos snort
• sudo dpkg-reconfigure snort

Ing. Ferney Guardia Palacios


Ing. Ferney Guardia Palacios
Colocamos la dirección y segmento de la red.

Ing. Ferney Guardia Palacios


Ing. Ferney Guardia Palacios
Generación de informes

Escribimos el correo al que deseamos que nos


lleguen los reportes
Ing. Ferney Guardia Palacios
Generación de informes

Escribimos el correo al que


deseamos que nos lleguen los
reportes
Ing. Ferney Guardia Palacios
Numero de eventos para generar reporte

Ing. Ferney Guardia Palacios


Reiniciamos snort
• sudo /etc/init.d/snort restart

Ing. Ferney Guardia Palacios


Carpetas del IDS

Ing. Ferney Guardia Palacios


Editamos las reglas
• sudo gedit /etc/snort/rules/sites.rules

– alert tcp any any -> any any (msg: "Un usuario esta intentando
ingresar a Youtube";content:"youtube"; sid:19910313;rev:1;)
– alert tcp any any -> any any (msg: "Un usuario esta intentando
ingresar a Facebook";content:"facebook"; sid:19910314;rev:1;)
– alert tcp any any -> any any (msg: "Un usuario esta intentando
leer los puertos";content:"nessus"; sid:19910315;rev:1;)
– alert icmp any any -> any any (msg: "Un usuario esta intentando
realizar un ping ";content:“PING"; sid:19910316;rev:1;)
– drop tcp any any -> any any (msg: "Un usuario esta intentando
ingresar a contenido para adultos ";content:“Playboy";
sid:19910317;rev:1;)

Ing. Ferney Guardia Palacios


Editamos el archivo de inicio
• sudo nano /etc/snort/snort.conf

• Agregamos la siguiente linea


– include $RULE_PATH/sites.rules
• Iniciamos el servicio
• cd /etc/snort
• sudo snort -A console -c snort.conf -i ens33

Ing. Ferney Guardia Palacios


Iniciamos la prueba
• Ingresamos a Facebook, youtube
• Realizamos un ping

• Revisamos el log para verificar el trafico


– sudo snort -devl /var/log/snort -i en33

Ing. Ferney Guardia Palacios


Instalar nmap
un programa de código abierto que sirve para
efectuar rastreo de puertos

sudo apt-get install zenmap

Ing. Ferney Guardia Palacios


Ing. Ferney Guardia Palacios

También podría gustarte