SlideShare una empresa de Scribd logo

Sg t2 practicas_snort

G
garciadebora

Este documento describe la instalación y configuración de un sistema de detección de intrusos (IDS) utilizando Snort e IDS en una máquina Linux. En primer lugar, se instala el servidor LAMP, luego Snort y su base de datos MySQL. A continuación, se configura Snort para almacenar registros en la base de datos. Finalmente, se instala ACID como interfaz web para visualizar los registros de Snort.

1 de 11
Descargado 36 veces
1
2
3
4
5
6
7
8
9
10
11
qwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwer Practica Snort en tyuiopasdfghjklzxcvbnmqwerty Linux uiopasdfghjklzxcvbnmqwertyui Seguridad Trimestre 1 2ºASIR opasdfghjklzxcvbnmqwertyuiop asdfghjklzxcvbnmqwertyuiopas Débora García García dfghjklzxcvbnmqwertyuiopasdf ghjklzxcvbnmqwertyuiopasdfgh jklzxcvbnmqwertyuiopasdfghjkl zxcvbnmqwertyuiopasdfghjklzx cvbnmqwertyuiopasdfghjklzxcv bnmqwertyuiopasdfghjklzxcvbn mqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqw
Seguridad Trimestre 1 Débora García García Índice Introducción ............................................................................................................................. 2 Instalación Lamp Server ............................................................................................................ 2 Crear la base de datos de Snort ................................................................................................. 3 Instalación de Snort .................................................................................................................. 3 Configuración de Snort ............................................................................................................. 4 Instalación de ACID ................................................................................................................... 7 Configuración de Acid Base ....................................................................................................... 8 Comprobación test IDS ............................................................................................................. 9 1
Seguridad Trimestre 1 Débora García García Introducción Un sistema de detección de intrusos (IDS) inspecciona toda la actividad de red entrante y saliente e identifica patrones sospechosos que pueden indicar una red o un ataque al sistema de una persona que intente entrar o comprometer un sistema. Un IDS se diferencia de un cortafuegos en que el IDS es un servidor de seguridad que inspecciona el tráfico y las paradas que basado en las reglas especificado por el usuario. Un IDS por otro lado, inspecciona y evalúa el tráfico para determinar si es sospechoso. El IDS puede generar alertas basadas en el análisis. Existen varios lugares donde un IDS se puede implementar. Un escenario por ejemplo podría ser un IDS en la parte delantera del firewall y un IDS detrás del firewall. Esto le permitirá saber lo que el tráfico sospechoso que viene en la red de área extensa (WAN) y lo que el tráfico sospechoso que a través del firewall. Para facilitar la visualización de los datos relacionados con Snort, vamos a instalar también un front-end basado en web. La consola de análisis de detección de intrusiones (ACID) servirá para este propósito. Instalación Lamp Server Antes de instalar Snort tenemos que instalar el paquete de LAMP (Linux, Apache, Mysql, Php), es un conjunto de subsistemas de software necesarios para configurar sitios web o servidores dinámicos. Apt-get install –y tasksel Tasksel Selecciona LAMP server Contraseña de Mysql 2
Seguridad Trimestre 1 Débora García García Ahora probamos que funciona apache, desde el navegador: Crear la base de datos de Snort Para ello accedemos a mysql: Mysql –u root –p Creamos la base de datos: Ahora tenemos que dar privilegios al usuario snort: Guardamos los cambios: Instalación de Snort Apt-get install snort-mysql 3
Seguridad Trimestre 1 Débora García García Configuración de Snort Ahora tenemos que volcar el contenido de las tablas de mysql a mysql. Actualizando la base de datos con la estructura de la tabla snort, vamos a la ruta: cd /usr/share/doc/snort-mysql Luego ejecutamos zcat create_mysql.gz | mysql –u usuario–p usuario Vamos a ver que las tablas se han creado: 4
Seguridad Trimestre 1 Débora García García Modificamos el archivo de configuración de snort, en el incluimos información específica de mysql: Esta línea se encuetra en /etc/snort/snort.conf. Lo que hace es colocar un comentario enfrente de la salida para el registro y añade la línea de salida para la base de datos. Tenemos que quitar un archivo de la configuración de la base de datos snort: Iniciamos el servicio Snort: /etc/init.d/snort start Tenemos un error, vamos al archivo “/etc/snort/snort.conf” y vamos a copiar la línea que contiene datos importantes de la base de datos y luego la borramos de este archivo: 5
Seguridad Trimestre 1 Débora García García Y la pegamos en el archivo “database.conf”, está en el mismo directorio, sustituye por la línea que viene con unos datos por defecto: Volvemos a iniciar el servicio Snort: /etc/init.d/snort start Vamos a ver en el log que el archivo funciona: 6
Seguridad Trimestre 1 Débora García García Instalación de ACID Este servicio es una interfaz para poder visualizar los registros de Snort almacenados en la base de datos. Apt-get –y install acidbase La contraseña ha de ser la misma tanto para el usuario que creamos anteriormente de la base de datos como en esta configuración de Acidbase, porque si no es la misma tendríamos que modificaciones en los archivos de acidbase. (database.php y base_conf.php) 7
Seguridad Trimestre 1 Débora García García Configuración de Acid Base Nos dirigimos al navegador: localhost/acidbase Hacer click setup page. Hacer click Create Base AG 8
Seguridad Trimestre 1 Débora García García Con este paso hemos creado tablas adicionales en la base de datos Snort pero con funcionalidad de acidbase. *Si queremos por ejemplo filtrar ciertas IP’s tendríamos que configurar el archivo “/etc/acidbase/apache.conf”, después reinicias el servidor apache para aplicar estos cambios. Comprobación test IDS Vamos a probar Snort y Acidbase realizando un escaneo de puertos. Instalamos: Apt-get install nmap Los ataques a nuestra red podrán hacerse de la siguiente manera: (Claro que nosotros el ataque lo haremos entre dos máquinas virtuales) 9
Seguridad Trimestre 1 Débora García García Así se ve por la interfaz. 10

Más contenido relacionado

PDF
Proyecto 7
LauraSLeon
 
DOCX
Proyecto 7
ElisabetBlanco
 
PDF
SUSE Studio 1.0 Bugcon09
Mauro Parra-Miranda
 
PPT
La Seguridad En Internet - Elisa
eli_9317
 
PDF
Conferencia Monitoreo de Servidores con Nagios
Centro de Altos Estudios en Ciencias, Tecnologias y Seguridad de la Información
 
PPTX
Seguridades de redes
eleannymolero1
 
PDF
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Max Morales
 
PDF
Monitorización
Miguel Angel Nieto
 
Proyecto 7
LauraSLeon
 
Proyecto 7
ElisabetBlanco
 
SUSE Studio 1.0 Bugcon09
Mauro Parra-Miranda
 
La Seguridad En Internet - Elisa
eli_9317
 
Conferencia Monitoreo de Servidores con Nagios
Centro de Altos Estudios en Ciencias, Tecnologias y Seguridad de la Información
 
Seguridades de redes
eleannymolero1
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Max Morales
 
Monitorización
Miguel Angel Nieto
 

La actualidad más candente (20)

PDF
Instalación de Servidores GNU/Linux - parte 1
Max Morales
 
DOCX
Proyecto monitorización nagios_felix
Félix Aranda Palma
 
PDF
Instalacionoracle10 g
ronyweb
 
DOCX
Manual paso a paso de conexión de i scsi con linux
lagreda76
 
PPTX
Sistema de seguridad
Luis Huertas
 
PDF
Unidad III: Seguridad de las redes
JavierRamirez419
 
PDF
53458737 manual-de-usuario-de-pfsense-firewall
Sebastian Berrios Vasquez
 
PDF
Tarea 1isidro
rubhen123
 
PDF
Instalación y configuración de postfix y squirrel
Rodrigo García Miranda
 
PPTX
Unidad iii seguridad de las redes
MaraGarcia60
 
PDF
Servidor HTTP Apache
Francisco José Cruz Jiménez
 
PDF
Instalación y configuración Servidor FTP y SSH
Francisco José Cruz Jiménez
 
PPT
Backups[1][1]
juanchogonza
 
PDF
OpenVPN
Francisco José Cruz Jiménez
 
PDF
S.O DISTRIBUIDO
Miriam Espiritu
 
DOCX
Seguridad de las_redes
Darvis Soto
 
PPTX
Exposicion nagios core
Yeider Fernandez
 
PPT
NFS
guestba4ea3
 
PPT
Apache.http ftp-smtp
gh02
 
PDF
Manual FTP, SSH y OpenMedia Vault
Pedro Luis Pantoja González
 
Instalación de Servidores GNU/Linux - parte 1
Max Morales
 
Proyecto monitorización nagios_felix
Félix Aranda Palma
 
Instalacionoracle10 g
ronyweb
 
Manual paso a paso de conexión de i scsi con linux
lagreda76
 
Sistema de seguridad
Luis Huertas
 
Unidad III: Seguridad de las redes
JavierRamirez419
 
53458737 manual-de-usuario-de-pfsense-firewall
Sebastian Berrios Vasquez
 
Tarea 1isidro
rubhen123
 
Instalación y configuración de postfix y squirrel
Rodrigo García Miranda
 
Unidad iii seguridad de las redes
MaraGarcia60
 
Servidor HTTP Apache
Francisco José Cruz Jiménez
 
Instalación y configuración Servidor FTP y SSH
Francisco José Cruz Jiménez
 
Backups[1][1]
juanchogonza
 
OpenVPN
Francisco José Cruz Jiménez
 
S.O DISTRIBUIDO
Miriam Espiritu
 
Seguridad de las_redes
Darvis Soto
 
Exposicion nagios core
Yeider Fernandez
 
NFS
guestba4ea3
 
Apache.http ftp-smtp
gh02
 
Manual FTP, SSH y OpenMedia Vault
Pedro Luis Pantoja González
 
Publicidad

Destacado (11)

PDF
Andrés González Suárez - Instalación y configuración de Snort
Andrés González Suárez
 
ODP
Detector de ataques en red
hugo.gonzalez
 
PDF
Sistemas de detección de intrusiones. SNORT
seguridadelinux
 
PPTX
Snort_IDS
Natalia Martinez Ramos
 
PDF
Practica 4 herramienta snort entregable
Karmen Arrazola
 
PPTX
Snort
Tensor
 
PDF
Actividad No. 6.6: Detección de intrusos con Snort
Francisco Medina
 
PPT
Snort
Stickman Hai
 
PDF
Snort
bala150985
 
PDF
Sistemas de Detección de Intrusos (IDS)
Alberto Mayo Vega
 
PPTX
Ingeniería de software modelo incremental
María Inés Cahuana Lázaro
 
Andrés González Suárez - Instalación y configuración de Snort
Andrés González Suárez
 
Detector de ataques en red
hugo.gonzalez
 
Sistemas de detección de intrusiones. SNORT
seguridadelinux
 
Snort_IDS
Natalia Martinez Ramos
 
Practica 4 herramienta snort entregable
Karmen Arrazola
 
Snort
Tensor
 
Actividad No. 6.6: Detección de intrusos con Snort
Francisco Medina
 
Snort
Stickman Hai
 
Snort
bala150985
 
Sistemas de Detección de Intrusos (IDS)
Alberto Mayo Vega
 
Ingeniería de software modelo incremental
María Inés Cahuana Lázaro
 
Publicidad

Similar a Sg t2 practicas_snort (20)

PPT
Present3
Rafael Cornejo Martinez
 
PDF
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
peter69
 
PDF
Laboratorio "monitoreo con Pandora fms 2.0"
sestebans
 
PDF
Linux
dcanales2010
 
PDF
Guia instalacion y configuracion nagios
Pedro Alcaraz Díaz
 
PDF
Sg t2 practicas_tripwire
garciadebora
 
PPTX
Actividad 3 de redes del computador
EdgarHernandez433
 
PDF
Snort 2006
Juan Antonio Gil Martínez-Abarca
 
PDF
Guia basica-securizacion-apache
ERWIN AGUILAR
 
DOCX
Proyecto
1smr07
 
PPTX
Presentacion kali linux
Kevin Medina
 
DOCX
Proyecto 7 - Seguridad Activa: Control de Redes
Ángel Sardinero López
 
PDF
Manual de configuracion de proxy SQUID
Andres Ldño
 
PDF
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
rodrimartin
 
PPT
Linux capítulo vii iwf
Maribel
 
PDF
Seguridaden servidores0 8-7
Edwin Lopez
 
PDF
Extendiendo la Seguridad de Elastix con Snort
Juan Oliva
 
PDF
Auditoria de Seguridad Informatica
Alain Peña
 
PPTX
Unidad III: Seguridad de las Redes
OswaldoPolanco3
 
PDF
Smtp 2950
1 2d
 
Present3
Rafael Cornejo Martinez
 
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
peter69
 
Laboratorio "monitoreo con Pandora fms 2.0"
sestebans
 
Linux
dcanales2010
 
Guia instalacion y configuracion nagios
Pedro Alcaraz Díaz
 
Sg t2 practicas_tripwire
garciadebora
 
Actividad 3 de redes del computador
EdgarHernandez433
 
Snort 2006
Juan Antonio Gil Martínez-Abarca
 
Guia basica-securizacion-apache
ERWIN AGUILAR
 
Proyecto
1smr07
 
Presentacion kali linux
Kevin Medina
 
Proyecto 7 - Seguridad Activa: Control de Redes
Ángel Sardinero López
 
Manual de configuracion de proxy SQUID
Andres Ldño
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
rodrimartin
 
Linux capítulo vii iwf
Maribel
 
Seguridaden servidores0 8-7
Edwin Lopez
 
Extendiendo la Seguridad de Elastix con Snort
Juan Oliva
 
Auditoria de Seguridad Informatica
Alain Peña
 
Unidad III: Seguridad de las Redes
OswaldoPolanco3
 
Smtp 2950
1 2d
 

Más de garciadebora (20)

PDF
Aso t2 practica_crontab
garciadebora
 
PDF
Red t4 practica_ftp2
garciadebora
 
PDF
Sg t3 practica_vpn-ssh
garciadebora
 
PDF
Red t4 practica_ftp1
garciadebora
 
PDF
Aso t1 practicas_ad
garciadebora
 
PDF
Seg t2 practicas_certificado ssl
garciadebora
 
PDF
Red t3 practicas_iss
garciadebora
 
PDF
Red t3_practica_autenticacion_apache
garciadebora
 
PPSX
Pecha kucha
garciadebora
 
PDF
Sg t2 practicas_eliminar_malware
garciadebora
 
PDF
Sg t1 practicas_linux
garciadebora
 
PDF
Sg t1 practica-copia_seguridadwindows2003
garciadebora
 
PDF
Sg t1 practica_e_criptfs
garciadebora
 
PDF
Sg t1 practica_copia_seguridadlinux
garciadebora
 
PDF
Sg t1 practica_analisis_forense-2
garciadebora
 
PDF
Red t3 practica2_apacheopenldap
garciadebora
 
PDF
Red t3 practica1_apachecms
garciadebora
 
PDF
Red t2 dhcp
garciadebora
 
PDF
Red t1 practicas_dns
garciadebora
 
PDF
Red t1_practica_dns2
garciadebora
 
Aso t2 practica_crontab
garciadebora
 
Red t4 practica_ftp2
garciadebora
 
Sg t3 practica_vpn-ssh
garciadebora
 
Red t4 practica_ftp1
garciadebora
 
Aso t1 practicas_ad
garciadebora
 
Seg t2 practicas_certificado ssl
garciadebora
 
Red t3 practicas_iss
garciadebora
 
Red t3_practica_autenticacion_apache
garciadebora
 
Pecha kucha
garciadebora
 
Sg t2 practicas_eliminar_malware
garciadebora
 
Sg t1 practicas_linux
garciadebora
 
Sg t1 practica-copia_seguridadwindows2003
garciadebora
 
Sg t1 practica_e_criptfs
garciadebora
 
Sg t1 practica_copia_seguridadlinux
garciadebora
 
Sg t1 practica_analisis_forense-2
garciadebora
 
Red t3 practica2_apacheopenldap
garciadebora
 
Red t3 practica1_apachecms
garciadebora
 
Red t2 dhcp
garciadebora
 
Red t1 practicas_dns
garciadebora
 
Red t1_practica_dns2
garciadebora
 

Sg t2 practicas_snort

  • 1. qwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwer Practica Snort en tyuiopasdfghjklzxcvbnmqwerty Linux uiopasdfghjklzxcvbnmqwertyui Seguridad Trimestre 1 2ºASIR opasdfghjklzxcvbnmqwertyuiop asdfghjklzxcvbnmqwertyuiopas Débora García García dfghjklzxcvbnmqwertyuiopasdf ghjklzxcvbnmqwertyuiopasdfgh jklzxcvbnmqwertyuiopasdfghjkl zxcvbnmqwertyuiopasdfghjklzx cvbnmqwertyuiopasdfghjklzxcv bnmqwertyuiopasdfghjklzxcvbn mqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqw
  • 2. Seguridad Trimestre 1 Débora García García Índice Introducción ............................................................................................................................. 2 Instalación Lamp Server ............................................................................................................ 2 Crear la base de datos de Snort ................................................................................................. 3 Instalación de Snort .................................................................................................................. 3 Configuración de Snort ............................................................................................................. 4 Instalación de ACID ................................................................................................................... 7 Configuración de Acid Base ....................................................................................................... 8 Comprobación test IDS ............................................................................................................. 9 1
  • 3. Seguridad Trimestre 1 Débora García García Introducción Un sistema de detección de intrusos (IDS) inspecciona toda la actividad de red entrante y saliente e identifica patrones sospechosos que pueden indicar una red o un ataque al sistema de una persona que intente entrar o comprometer un sistema. Un IDS se diferencia de un cortafuegos en que el IDS es un servidor de seguridad que inspecciona el tráfico y las paradas que basado en las reglas especificado por el usuario. Un IDS por otro lado, inspecciona y evalúa el tráfico para determinar si es sospechoso. El IDS puede generar alertas basadas en el análisis. Existen varios lugares donde un IDS se puede implementar. Un escenario por ejemplo podría ser un IDS en la parte delantera del firewall y un IDS detrás del firewall. Esto le permitirá saber lo que el tráfico sospechoso que viene en la red de área extensa (WAN) y lo que el tráfico sospechoso que a través del firewall. Para facilitar la visualización de los datos relacionados con Snort, vamos a instalar también un front-end basado en web. La consola de análisis de detección de intrusiones (ACID) servirá para este propósito. Instalación Lamp Server Antes de instalar Snort tenemos que instalar el paquete de LAMP (Linux, Apache, Mysql, Php), es un conjunto de subsistemas de software necesarios para configurar sitios web o servidores dinámicos. Apt-get install –y tasksel Tasksel Selecciona LAMP server Contraseña de Mysql 2
  • 4. Seguridad Trimestre 1 Débora García García Ahora probamos que funciona apache, desde el navegador: Crear la base de datos de Snort Para ello accedemos a mysql: Mysql –u root –p Creamos la base de datos: Ahora tenemos que dar privilegios al usuario snort: Guardamos los cambios: Instalación de Snort Apt-get install snort-mysql 3
  • 5. Seguridad Trimestre 1 Débora García García Configuración de Snort Ahora tenemos que volcar el contenido de las tablas de mysql a mysql. Actualizando la base de datos con la estructura de la tabla snort, vamos a la ruta: cd /usr/share/doc/snort-mysql Luego ejecutamos zcat create_mysql.gz | mysql –u usuario–p usuario Vamos a ver que las tablas se han creado: 4
  • 6. Seguridad Trimestre 1 Débora García García Modificamos el archivo de configuración de snort, en el incluimos información específica de mysql: Esta línea se encuetra en /etc/snort/snort.conf. Lo que hace es colocar un comentario enfrente de la salida para el registro y añade la línea de salida para la base de datos. Tenemos que quitar un archivo de la configuración de la base de datos snort: Iniciamos el servicio Snort: /etc/init.d/snort start Tenemos un error, vamos al archivo “/etc/snort/snort.conf” y vamos a copiar la línea que contiene datos importantes de la base de datos y luego la borramos de este archivo: 5
  • 7. Seguridad Trimestre 1 Débora García García Y la pegamos en el archivo “database.conf”, está en el mismo directorio, sustituye por la línea que viene con unos datos por defecto: Volvemos a iniciar el servicio Snort: /etc/init.d/snort start Vamos a ver en el log que el archivo funciona: 6
  • 8. Seguridad Trimestre 1 Débora García García Instalación de ACID Este servicio es una interfaz para poder visualizar los registros de Snort almacenados en la base de datos. Apt-get –y install acidbase La contraseña ha de ser la misma tanto para el usuario que creamos anteriormente de la base de datos como en esta configuración de Acidbase, porque si no es la misma tendríamos que modificaciones en los archivos de acidbase. (database.php y base_conf.php) 7
  • 9. Seguridad Trimestre 1 Débora García García Configuración de Acid Base Nos dirigimos al navegador: localhost/acidbase Hacer click setup page. Hacer click Create Base AG 8
  • 10. Seguridad Trimestre 1 Débora García García Con este paso hemos creado tablas adicionales en la base de datos Snort pero con funcionalidad de acidbase. *Si queremos por ejemplo filtrar ciertas IP’s tendríamos que configurar el archivo “/etc/acidbase/apache.conf”, después reinicias el servidor apache para aplicar estos cambios. Comprobación test IDS Vamos a probar Snort y Acidbase realizando un escaneo de puertos. Instalamos: Apt-get install nmap Los ataques a nuestra red podrán hacerse de la siguiente manera: (Claro que nosotros el ataque lo haremos entre dos máquinas virtuales) 9
  • 11. Seguridad Trimestre 1 Débora García García Así se ve por la interfaz. 10