Category: Saldırı Tespit
SNORT NEDİR?
KISACA...
SNORT İLE GÜVENLİK ORTAMI OLUŞTURABİLİR, NETWORK ÜZERİNDEKİ PAKETLERİ TAKİP EDEBİLİR, BASİT LOGLAMA YAPABİLİRSİNİZ.
Aşağıdaki servisleri, başlatmaya ihtiyacınız ihtiyacınız olucak. Eğer sisteminizde kurulu değil ise paket kurumları hakkında detaylı bilgi için aşağıdaki linklerde bulunan makaleleri okuyabilirsiniz.
Centos Apache Kurulumu - Centos Mysql Kurulumu
Hemen başlıyalım...
Servislerimizi başlatıyoruz.
chkconfig httpd on
Yılın 3. çeyreğinde ağ güvenliği piyasası %4 lük bir büyüme gösterdi.
Infonetics Research araştırmasına göre ağ güvenliği donanım ve yazılımları küresel satışları 2008'in 2. ve 3. çeyreği arasında %4 lük bir artış ile 1.44 milyar dolara çıktı. Araştırmacılar artışı giderleri azaltacak güvenlik yatırımları, uyumluluk (compliance) ve tehditlerin artışına bağlıyor.
Cisco piyasanın %40'ı ile şatonun kralı olmaya devam ediyor. Juniper ve Check Point 2. ve 3. sıradalar.
fwsnort Snort saldırı tespit sistemi içerisindeki kural dosyalarını parse ederek mümkün olduğunca çok kuralla iptables kural tabanı yaratıyor. Uygulama seviyesi imzaları tespit için Netfilter string eşleştirme modülünü (iptables kullanıcı alanı koduna --hex-string seçeneğini de ekleyen özel bir yama ile) kullanıyor.
psad Linux makinalarda çalışan, port taramaları ve diğer şüpheli trafiği iptables log mesajlarını analiz ederek tespit eden 3 adet sistem daemon'u (2 ana daemon bir de yardımcı daemon).
Saldırı tespit sistemleri (IDS-Intrusion Detection System) hakkında konuşmadan önce bu sistemlerin amacını açıklayalım. Ana amaç ağınıza yapılan saldırıları tespit etmek, bunların başarılı olup olmadığını görmektir.
1. Saldırı Tespit Sistem Yazılımı
1.1. Bilgisayar sistemleri ve ağlar arasındaki trafiği dikkat çekmeden analiz edebilmelidir. Gizli ( stealth ) modunu desteklemelidir.
1.2. Sisteme yapılan saldırılara karşı koyabilmeli ve ağ yöneticisine bildirebilmelidir.
1.3. Gerçek zamanlı saldırı tespiti yapabilmelidir.
1.4. Saldırı tespitlerini ağ ve işletim sistemlerini inceleyerek yapabilmelidir.
Son yorumlar
8 hafta 19 saat önce
9 hafta 3 gün önce
11 hafta 5 gün önce
11 hafta 5 gün önce
14 hafta 4 gün önce
14 hafta 4 gün önce
17 hafta 2 gün önce
18 hafta 3 gün önce
20 hafta 3 gün önce
20 hafta 3 gün önce