NIDS/IPS, Snort + Iptables

langtudatinhhyth

W-------
31/12/2013
0
7 bài viết
NIDS/IPS, Snort + Iptables
mình đang nghiên cứu về hệ thống NIDS, mình cài đặt và cấu hình Snort để phát hiện và cảnh báo các cuộc xâm nhập, tấn công vào hệ thống. Nhưng nếu chỉ cấu hình riêng Snort thì nó chỉ đáp ứng nhu cầu phát hiện và đưa ra alert, đồng thời là ghi lại log chứ nó không ngăn chặn cũng như Drop những gói tin không hợp lệ.. vì vậy mình đang muốn nghiên cứu thêm để kết hợp Snort + Iptables nhằm đáp ứng nhu cầu trên ,, nhưng hiện tại mình đang không có một nguồn tài liệu cụ thể và chuyên sâu
Pro nào có tài liệu có thể share cho mình với được không
Email của mình là [email protected]
Thank mọi người nhiều
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: NIDS/IPS ,, Snort + Iptables

Trên thực tế khi triền khai phối hợp giưa Snort và iptables thì snort có tác dụng phát hiện các cuộc tấn công xâm nhập còn muốn thực hiện chống lại tấn công cần viết các luật cho iptables .

Ví dụ:

Câu lệnh sau sẽ giúp giới hạn tất cả kết nối (có hại) từ bất kỳ địa IP đến PC. Phương thức này có thể áp dụng chống lại DDOS attack.




#iptables -A INPUT -p all -m connlimit --connlimit-above 3 -j REJECT




khóa kết nối SSH


iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT




Chỉ cho phép 2 kết nối telnet từ một client.


#iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT

-Nguồn: itboxvn.com


Tài liệu và link tham khảo:

Download:
http://www.mediafire.com/download/z6ab7cjunubfsty/DO_AN_CN_FIREWALL_IPTABLE_VA_SNORT.rar

http://www.cyberciti.biz/faq/iptables-connection-limits-howto/
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
cho mình hỏi cấu hình thế nào để snort gửi các cảnh báo đến email người quản trị được không ạ? hic
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên