The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите настроить сервер для обеспечения безопасности сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Обнаружение и предотвращение атак / Linux)
Изначальное сообщение [ Отслеживать ]

"Помогите настроить сервер для обеспечения безопасности сети"  –1 +/
Сообщение от kesha email(??) on 15-Фев-10, 09:46 
Помогите настроить сервер на ОС Linux для сканирования трафика на наличие каких-либо аномалий (Например: DOS/DDOS-атак), анализа логов и оповещения администратора о том, что в сети происходит что-то нехорошее.
Посоветуйте какие ПО можно использовать, как его лучше настраивать, какую литературу лучше почитать. Буду рад любой помощи.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от Aemon email(ok) on 15-Фев-10, 10:22 
Можете начать со Snort'а, соединить это с OSSEC-HIDS http://www.tux.in.ua/articles/1810 и http://www.tux.in.ua/articles/1819, плюс можете почитать http://www.xakep.ru/post/49948/default.asp


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от mikhno on 15-Фев-10, 12:07 
>Помогите настроить сервер на ОС Linux для сканирования трафика на наличие каких-либо
>аномалий (Например: DOS/DDOS-атак), анализа логов и оповещения администратора о том, что
>в сети происходит что-то нехорошее.
>Посоветуйте какие ПО можно использовать, как его лучше настраивать, какую литературу лучше
>почитать. Буду рад любой помощи.

Письмо в личку. Поможем.
Есть ряд вопросов тут не опишешь

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(ok) on 15-Фев-10, 12:33 
mikhno, а как написать в личку? Я первый раз на сайте, ничего типа "отправить личное сообщение" не нашел. И почты твоей не нашел...(ваще лузер походу....)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от mikhno on 15-Фев-10, 12:49 
>mikhno, а как написать в личку? Я первый раз на сайте, ничего
>типа "отправить личное сообщение" не нашел. И почты твоей не нашел...(ваще
>лузер походу....)

imikhno@list.ru

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от vehn001 on 15-Фев-10, 14:18 
>>Помогите настроить сервер на ОС Linux для сканирования трафика на наличие каких-либо
>>аномалий (Например: DOS/DDOS-атак), анализа логов и оповещения администратора о том, что
>>в сети происходит что-то нехорошее.
>>Посоветуйте какие ПО можно использовать, как его лучше настраивать, какую литературу лучше
>>почитать. Буду рад любой помощи.
>
>Письмо в личку. Поможем.
>Есть ряд вопросов тут не опишешь

ой, вот только не надо этого..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от blackpepper on 16-Фев-10, 09:18 
>Помогите настроить сервер на ОС Linux для сканирования трафика на наличие каких-либо
>аномалий (Например: DOS/DDOS-атак), анализа логов и оповещения администратора о том, что
>в сети происходит что-то нехорошее.
>Посоветуйте какие ПО можно использовать, как его лучше настраивать, какую литературу лучше
>почитать. Буду рад любой помощи.

погляди тут http://www.caligare.com/


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(ok) on 16-Фев-10, 13:10 
Действительно плохо шарю в линухах. Хотелось бы побольше узнать о возможных инструментах защиты корпоративной сети от всевозможных угроз, атак, ошибок (возможно)...
Есть несколько решений у меня. Одна - на уже установленную Убунту ставить пакеты Апач, Снорт, МойСКуЭл, и т.д.
Вторая - OSSIM. ОС с уже встроенными апачами, снортами и т.п.
Может есть еще что-то?
Дайте ссылочку, я с удовольствием почитаю новую литературу.
Все, что нахожу в инете либо одно из вышеперечисленных, либо только начальный текст статьи, который денег стоит, чтобы прочесть.
Может что-то новое, простое, и дешевое посоветуете?
Еще раз говорю - я не шарю в этом. Линуксы начал изучать месяц назад, а уже надо сделать работу...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от Зилибоба (ok) on 16-Фев-10, 14:07 
>[оверквотинг удален]
>Есть несколько решений у меня. Одна - на уже установленную Убунту ставить
>пакеты Апач, Снорт, МойСКуЭл, и т.д.
>Вторая - OSSIM. ОС с уже встроенными апачами, снортами и т.п.
>Может есть еще что-то?
>Дайте ссылочку, я с удовольствием почитаю новую литературу.
>Все, что нахожу в инете либо одно из вышеперечисленных, либо только начальный
>текст статьи, который денег стоит, чтобы прочесть.
>Может что-то новое, простое, и дешевое посоветуете?
>Еще раз говорю - я не шарю в этом. Линуксы начал изучать
>месяц назад, а уже надо сделать работу...

Умений и знаний готовый комбайн вам добавит вряд ли, но за то поможет сделать работу вовремя =) Если знаний 0 то лучше OSSIM и инструкция по настройке, на родном языке http://sa.it-e.ru/content/2005/samag_05_30/samag5(30)-78-85.pdf

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(ok) on 16-Фев-10, 14:37 
>[оверквотинг удален]
>>Дайте ссылочку, я с удовольствием почитаю новую литературу.
>>Все, что нахожу в инете либо одно из вышеперечисленных, либо только начальный
>>текст статьи, который денег стоит, чтобы прочесть.
>>Может что-то новое, простое, и дешевое посоветуете?
>>Еще раз говорю - я не шарю в этом. Линуксы начал изучать
>>месяц назад, а уже надо сделать работу...
>
>Умений и знаний готовый комбайн вам добавит вряд ли, но за то
>поможет сделать работу вовремя =) Если знаний 0 то лучше OSSIM
>и инструкция по настройке, на родном языке http://sa.it-e.ru/content/2005/samag_05_30/samag5(30)-78-85.pdf

Спасибо огромное! То, что мне нужно!

И вообще всем откликнувшимся спасибо огромное!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(ok) on 19-Фев-10, 08:40 
Ребят! Поставил OSSIM, сейчас такая проблема - как с ней работать?
Искал руководства пользователя - не нашел что-то ничего.
Вопросы:
1) Где найти руководство пользователя?
2) В OSSIM не должно быть графического интерфейса? (у меня его нет)
   2.1) Если есть графический интерфейс, скиньте пожалуйста ссылочку или совет дайте, как его включить, или как скачать. (в инстальнике его походу небыло)

Если что, я устанавливал с по инструкции с сайта:
http://www.ossim.net/wiki/doku.php?id=installation

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от Зилибоба (ok) on 19-Фев-10, 11:36 
>[оверквотинг удален]
>Вопросы:
>1) Где найти руководство пользователя?
>2) В OSSIM не должно быть графического интерфейса? (у меня его нет)
>
>   2.1) Если есть графический интерфейс, скиньте пожалуйста ссылочку или
>совет дайте, как его включить, или как скачать. (в инстальнике его
>походу небыло)
>
>Если что, я устанавливал с по инструкции с сайта:
>http://www.ossim.net/wiki/doku.php?id=installation

Если что, там еще мануал есть http://www.ossim.net/dokuwiki/doku.php?id=user_manual:introd... .

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от Зилибоба (ok) on 19-Фев-10, 13:45 
>[оверквотинг удален]
>>2) В OSSIM не должно быть графического интерфейса? (у меня его нет)
>>
>>   2.1) Если есть графический интерфейс, скиньте пожалуйста ссылочку или
>>совет дайте, как его включить, или как скачать. (в инстальнике его
>>походу небыло)
>>
>>Если что, я устанавливал с по инструкции с сайта:
>>http://www.ossim.net/wiki/doku.php?id=installation
>
>Если что, там еще мануал есть http://www.ossim.net/dokuwiki/doku.php?id=user_manual:introd... .

Щас вот вообще самый классный носотык обнаружил. Заходим консолью на сервер, далее cat README.txt | less и вуаля - руководство пользователя!!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(??) on 23-Фев-10, 08:54 
Да, спасибо! Я в принципе вроде бы уже все сделал.
Пытаюсь зайти на сервак удаленно, он спрашивает логин и пароль. Ввожу root, а пароль не знаю какой.
Есть подозрение, что в настройках самой OSSIM этот пароль не задается. Нужно пароль задать в настройках MySQL. Отсюда вопрос, в какой папочке могут находиться эти самые настройки логина и пароля? (Нуб, знаю, но вы единственная моя надежда...)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от Users294 (??) on 23-Фев-10, 09:13 
>пароль задать в настройках MySQL. Отсюда вопрос, в какой папочке могут
>находиться эти самые настройки логина и пароля? (Нуб, знаю, но вы
>единственная моя надежда...)

Ну то что ты нуб это понятно даже ежу.

Документацию бля читать не пробывал!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(??) on 23-Фев-10, 12:00 
Пробовал. Но все что я читал друг с другом не сходится почему-то. В одном месте одно написано, в другом другое.
Может по умолчанию там пароль стоит какой-то?
Или хотя бы деректорию подскажите, в какой искать этот файлик настройки MySQL?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от ACCA (ok) on 23-Фев-10, 17:42 
>Есть подозрение, что в настройках самой OSSIM этот пароль не задается. Нужно
>пароль задать в настройках MySQL. Отсюда вопрос, в какой папочке могут
>находиться эти самые настройки логина и пароля? (Нуб, знаю, но вы
>единственная моя надежда...)

Попробуй admin/admin или загляни в /etc/ossim/ossim_setup.conf на предмет "pass".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(??) on 23-Фев-10, 19:31 
В /etc/ossim/ossim_setup.conf смотрел, там пароль стоит простой 123456. Но не подходит. Мне сказали, что там пароль к БД, а не вход в МойЭсКуЭль...
Кстати и пароли все я сменил на 123456. Это может как-то повлиять?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(ok) on 25-Фев-10, 12:16 
Пытался восстановить пароль с помощью мануальчика - http://www.youisbee.ru/index.php/head/25-linux/73-mysqlpass....
В итоге на шаге 2 застрял (после команды # mysqld_safe --skip-grant-tables &)
Пишет , что :


opensourcesim:~# mysqld_safe --skip-grant-tables &
[1] 8160
opensourcesim:~# nohup: ignoring input and redirecting stderr to stdout
mysqld_safe[8202]: A mysqld process already exists

[1]+  Exit 1                  mysqld_safe --skip-grant-tables


пытался прописать команду:
opensourcesim:~# /etc/init.d/mysql stop
выдало:
Stopping MySQL database server: mysqld failed!
и больше ничего...
Че делать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(ok) on 25-Фев-10, 15:07 
Ребят, спасибо! Все поставил вроде бы. Сейчас разобраться нужно во всем. Не подскажите, есть ли вообще русификатор на OSSIM?
А может есть подробный мануальчик с описанием что где настраивается?
Перелопатил гугл весь. Не нашел...Буду искать в яндексе, но не уверен, что найду что-нибудь. Подскажите плиз, если знаете...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Помогите настроить сервер для обеспечения безопасности сети"  +/
Сообщение от KeIIIa email(ok) on 01-Мрт-10, 12:29 
Ребят. Вроде настроил сервак. Но иногда пишет подобную ошибку:

Database ERROR:Database ERROR:Table 'datawarehouse.report_data' doesn't exist

Конкретно - когда захожу во вкладку Analysis -> SIEM   делаю там какие-либо манипуляции, и выдает ошибку, выше описанную.
Как я понял, нужно создать базу с таким именем. А можете подсказать, что должно быть в этом файле?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor