Forum

Bildirimler
Hepsini Temizle

Snort Yardım

8 Yazılar
2 Üyeler
0 Reactions
638 Görüntüleme
(@CemalSumlu)
Gönderiler: 62
Estimable Member
Konu başlatıcı
 

Merhaba arkadaslar,


150 kullanıcılı, 5Mbit Metro Ethernet li, Router onune Snort koymak istiyorum, Endian ve Pfsense e baktım Raporlamalar kotu, Endian da Rule Duzenleme goremedim, PfSense ise sorun cıkarıyor.


Linux bilgim baslangıc seviyesinde, Sizlerden tawsiyem


Snortu hangi Linux sistem uzerine kurmalıyım?


Raporlaması guzel olan tool?


Kurulumda zorlanmayacagım?


Amacım atakları gorebılmek ve onleyebilmek.


Bildiginiz Hazır Snort paketleri varsa daha iyi olur. Endian firewall daki kurulumu Step step sekilde.

 
Gönderildi : 03/02/2009 13:20

(@rasimtekin)
Gönderiler: 43
Trusted Member
 

Endian bu iş için aslında çok iyi raporlamasıda güzel çalışıyor. Snort'u Red, Green yaparsanız yani içi network ve dış network olarak, dışardan ve içerden atakları, içerdeki trojenleri tespit ede bilirsiniz...

 
Gönderildi : 03/02/2009 16:04

(@CemalSumlu)
Gönderiler: 62
Estimable Member
Konu başlatıcı
 

150 Kullanıcıyı ve DMZ e acılan 3 server, bunların onunde olacak sekılde yapılandıracagım, bunu nasıl bir donanım ile stabil calıstırabilirim.

 
Gönderildi : 04/02/2009 11:44

(@rasimtekin)
Gönderiler: 43
Trusted Member
 

Benim Tavsiyem

core 2 , 2 ghz

 2 GB Ram

250 gb sata 2 hdd

Dvd ROM

2 Adet Network Kartı Realtek

 

 Endian'nın Önerdiği Sistem

  • CPU:
    Intel x86 compatible (500MHz minimum, 1GHz
    recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core
    2 Duo, Xeon, Pentium and Celeron processors
  • Multi-Processor:
    Symmetric multi-Processor (SMP) support included
  • RAM: 
    256MB minimum (512MB recommended)
  • Disk: 
    SCSI, SATA, SAS or IDE disk is required (4GB minimum)
  • Software RAID: 
    For software RAID1 (mirroring) two disks of the same type (the capacity must not be the same) are required
  • Hardware RAID:
    SCSI and SAS RAID systems and controllers are supported
  • CDROM: 
    An IDE, SCSI or USB CDROM drive is required for installation (not required after installation)
  • Network Cards: 
    Most common Network Interface Cards are supported including Gigabit and fiber NICs
  • Monitor/Keyboard: 
    Only required for the installation but not for configuration and use
  • Operating System: 
    Endian Firewall includes a Hardened Linux Based Operating System
 
Gönderildi : 04/02/2009 14:29

(@CemalSumlu)
Gönderiler: 62
Estimable Member
Konu başlatıcı
 

Endian daki rule ları nasıl duzenleyebilirim?


Menude boyle bir secenek yok.

 
Gönderildi : 04/02/2009 16:56

(@rasimtekin)
Gönderiler: 43
Trusted Member
 

rule derken neyden bahsediyordunuz?

 
Gönderildi : 04/02/2009 17:40

(@CemalSumlu)
Gönderiler: 62
Estimable Member
Konu başlatıcı
 

Snort rule larından bahsetmek istedim?

 
Gönderildi : 04/02/2009 19:54

(@rasimtekin)
Gönderiler: 43
Trusted Member
 

Endian direk snortun sitesinden güncelleme yapıyor yeni rule ları kendin yazdığın rule endian'dan ekliye biliyorsun editlemek içinde /etc/snort/rules olması lazım aşağıdaki linkte daha detaylı bilgi ala bilirsin...

 

http://www.snort.org/docs/writing_rules/index.html

 
Gönderildi : 06/02/2009 15:06

Paylaş: