Сообщения с тегами: ‘IDS’
Расширенная установка OSSEC-HIDS
29, Янв 2010В статье Установка и настройка OSSEC-HIDS расписана базовая установка. Но есть некоторые ньюансы, о которых хотелось бы сказать. Максимальное число агентов, поддерживаемое сервером по умолчанию равно 256. О чем свидетельствует запись в журнале после его старта:
INFO: Maximum number of agents allowed: ‘256′.
Изменить это значение можно использовав перед запуском установочного скрипта, параметр “setmaxagents”.
$ cd src; make [...]
Установка и настройка OSSEC-HIDS
26, Янв 2010Статья написана для журнала Системный Администратор
Хостовая система обнаружения атак OSSEC-HIDS, позволяет защитить компьютеры работающие под управлением разных ОС.
Сегодня в Unix используется большое количество систем защиты (logcheck, tripware, tiger, chkrootkit, rkhunter) использующих разные принципы – контроль целостности файлов, анализ журналов, поиск сигнатур и так далее. В отдельности каждый из этих продуктов имеет вполне достаточные возможности позволяющие [...]
- Рубрики: Администрирование
- Теги: IDS, OSSIM, Системный администратор
Подключаем запись Snort к MySQL и BASE в FreeBSD
30, Окт 2009Snort нормально работает переходим к настройке вывода собранной информации в базу данных. В качестве СУБД будем использовать MySQL. При сборке Snort с параметром «-DWITH_MYSQL» параллельно будет установлен и клиент MySQL:
Установка Snort в FreeBSD 7.x – miniHOWTO
22, Окт 2009Наиболее популярной OpenSource системой NIDS (Network Intrusion Detection System) и системой предотвращения вторжений (Intrusion Prevention System) является Snort (www.snort.org) – мощный инструмент, способный обнаруживать и с помощью внешних программ. Рассмотрим процесс установки Snort на FreeBSD 7.x. Обновляем порты:
# portsnap fetch
# portsnap update
Устанавливаем Snort, подключив поддержку MySQL и плагина SnortSAM:
# cd /usr/ports/security/snort
# make -DWITH_MYSQL -DWITH_SNORTSAM
# make [...]