Portál AbcLinuxu, 1. května 2025 07:02

jak me napadlo si delat IDS

3.7.2005 15:43 | Přečteno: 1034× | domaci sit

Posledni dobou se mi na domacim serveriku plni logy zaznamy o ruznych pokusech o utok. Sice zatim nebyl zadny uspesny, ale co neni, muze byt. Tak jsem se rozhodl, ze si postavim IDS sondu.

Co se tyce hw, tak to bude stroj velmi skromny - nejaka 486ka, 16MB ramky, 130MB disk, 2 sitovky (stacej blby 10mbps - do rychlosti LAN zasahovat nebude a net mam pulmego, s vyhlidkou na 4mego, takze furt 60% linky v rezerve). Software bude taky celkem nic moc - Slackware, jadro 2.6.12.2, orezany moc moc moc, snort jako sonda, IPTables a nejaky zakladni utilitky.

Vsechno je krasne naplanovany, ale chyby mi 2 dulezity soucastky - sitovky do ISA. Pres tejden se po necem podivam, treba i sezenu. Nevi nekdo o nejakym bazarku v praze, kde by je mohli mit?

Mate nekdo nejaky zkusenosti se stavbou IDS (na co si dat pozor, nejlepsi sw konfigurace, oznamovani utoku spis mailem nebo nejak jinak, atd)?

       

Hodnocení: -

zatím nehodnoceno
        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

3.7.2005 17:58 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Bazar
Odpovědět | Sbalit | Link | Blokovat | Admin
Takovýhle věci asi budou mít v Růžovce (www.ruzovka.cz) nebo v Elsa bazaru (web nevim, možná ani žádnej nemaj, ale když se přijede tramvají na zastávku Jana Masaryka směrem od Náměstí míru a půjde se po levý straně zpátky, tak je to hned v tý první uličce na pravý straně)

P.S.: Toto není placená ani dobrovolná reklama, pouze pokus o dobře mířenej tip :)
Ondrej avatar 3.7.2005 18:39 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Bazar
Diky za tipy
Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
3.7.2005 18:02 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Oznamování útoků
Odpovědět | Sbalit | Link | Blokovat | Admin
Zkušenosti nemám, ale napadá mě, že zdaleka nejzajímavější by to aspoň pro mě bylo přes RSS kanál, nemusim se prokousávat hromadou mailů a pro představu to stačí, na podrobnosti se můžu pak podivat třeba do logu, těch závažnejch věcí myslim bude v porovnání s "bordelem" málo. Otázka je, jestli to nějakej software umí, takže pokud na něco někdo narazíte, nebo o něčem víte, sem s tim, sám o IDS už taky chvíli přemejšlim.
Ondrej avatar 11.10.2005 22:26 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Oznamování útoků
tak sem se na to trochu podival - Snort umi logovat do MySQL. takze zbyva jen napsat php kod, kterej bude tahat data z mysql a posilat je po rss
Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.