Snortattack.org IPS INLINE FLEXRESP CLAMAV

Benvenuto su Snortattack.AlterVista

AVVERTENZE :

Avvertenze e regole di utilizzo del sito
www.snortattack.org/net/com

www.snortattack.org/net/com declina ogni responsabilita' sulla veridicita' sulla precisione delle informazioni, diffuse sotto forma di testi, immagini e animazioni, trasmesse on line sul sito e via mail attraverso diretta richiesta degli utenti. Gli utenti accettano di utilizzare i dati messi a disposizione di questo sito a proprio rischio e pericolo, e sollevano da ogni responsabilita' diretta o indiretta, la societa' che gestisce www.snortattack.org/net/com. La redazione si assume il diritto di cancellare, modificare, aggiornare, aggiungere le informazioni in qualsiasi momento e a proprio piacimento, senza alcun obbligo di sorta. www.snortattack.org/net/com non e' responsabile dei contenuti diffusi nel forum e nei banner, ne tantomeno dei contenuti dei link a cui essi possono rimandare. Tutti i testi, immagini, animazioni presenti sul sito sotto forma di pagine html e files in diverso formato sono dei rispettivi propietari;

------------------------------------

debian script :

www.snortattack.it/install-snort.tar.gz

------------------------------------

# 1.Installa Debian minimale kernel 2.6.x
#
# Questo script è compatibile con debian, release 3.1 e 4.0 # Testato su debian 3.1r05a, 3.1r5 e debian 4.0r0 #
# Settare la connessione alla rete internet # Settare i repository di apt (debian stable)
# Lanciare con privilegi di root apt:
# # apt-get update (OPZIONALE)
# # apt-get upgrade (OPZIONALE)

#
# 2.Scarica il pacchetto snortattack.tar.gz

#
# $ cd /
# $ wget http://www.snortattack.it/install-snort.tar.gz
# $ tar -zxvf install-snort.tar.gz
# $ cd /snortattack

#
# I file devono stare in questa directory: /snortattack/

#
# 3.Apri con un editor install.conf e setta le variabili

#
# $ nano install.conf

#
# 4.Lancia apt.sh o utilizza i binari satici (come utente root)

#
# $ su root
# $ (immetti la password)
# # cd /snortattack
# # sh apt.sh
# (devi avere la repository debian stabile in /etc/apt/sources.list)
# (deb http://ftp.it.debian.org/debian stable main contrib non-free)

#
# Questo script installa i pacchetti dalla repository # ufficiale di debian, proseguire confermando le opzioni # di default. # Se si incorre in errori prova a cercare il pacchetto tramite: #

# # apt-cache search paketname

#
# e installalo con:

#
# # apt-get install packetname

#
# per forzare e fixare errori usa:

#
# # apt-get -f install

#
# Se desideri utilizzare i binary di snort forniti da snortattack.org :

#
# # sh snort-static.sh (opzionale)

#
# Devi avere il kernel con queste opzioni abilitate :

#
# Packet socket: mmapped IO

#
# Puoi scegliere di aggiornare il kernel cambiando # la variabile UPDATE_KERNEL="y" in install.conf
# Non ancora testato! # Da usare soltanto se il kernel è minore della versione 2.6.18

#
# 5.Lancia download-pkts.sh

#
# # sh download-pkts.sh

#
# Scarica i pacchetti dai mirror forniti da snortattack # se ci sono errori cercali su internet, verifica la versione # e scarica la stessa versione cercata dallo script.

#
# 6.Lancia install-pkts.sh

#
# # sh install-pkts.sh

#
# Aggiorna il kernel e installa i pacchetti .
# Alla fine dovresti vedere :

#
# ,,_ -*> Snort_Inline! <*-
# o" )~ Version 2.4.5 (Build 29)
# '''' By Martin Roesch & The Snort Team:
http://www.snort.org/team.html
# (C) Copyright 1998-2005 Sourcefire Inc., et al.
# Snort_Inline Mod by William Metcalf, Victor Julien, Nick Rogness, # Dave Remien, Rob McMillen and Jed Haile
# NOTE: Snort's default output has changed in version 2.4.1!
# The default logging mode is now PCAP, use "-K ascii" to activate
# the old default logging mode.

#
# ,,_ -*> Snort! <*-
# o" )~ Version 2.6.0.2 (Build 85) inline
# '''' By Martin Roesch & The Snort Team:
http://www.snort.org/team.html
# (C) Copyright 1998-2006 Sourcefire Inc., et al.

#
# 7.Lancia mysql-setup.sh

#
# # sh mysql-setup.sh

#
# Importa correttamente il database di snort mysql.

#
# 8.Lancia bridge-setup.sh

#
# # sh bridge-setup.sh

#
# (non farlo durate una sessione ssh)

# Crea il bridge (br0) con due interfacce di rete (eth0,eth1)

#
# 9.Lancia snort-config.sh

#
# # sh snort-config.sh

#
# Sistema il file di configurazione di snort e scarica le ultime regole # tramite oinkmaster
# Devi registrarti su snort.org per ottenere l'oinkcode!
# Howto --> www.snortattack.it/oink/ita.html

# # Non preoccuparti se la versione di clamav è 0.88.7
# La patch di snort non funziona ancora con le versioni 0.90.x

#
# 10.Lancia snort-try.sh

#
# # sh snort-try.sh

#
# Inserisce il module ipqueue e immette le regole di iptables.
# Lancia snort o snort_inline

#
# 11.Lancia stats-ips.sh

#
# # sh stats-ips.sh

#
# Visualizza lo stato del bridge e la coda di iptable. # Connetti un cavo cross al tuo pc e prova a navigare, verifica # che la dimensione della coda aumenti .

#
# Dovresti vedere :

#
# Iptables queue :
# Chain INPUT (policy ACCEPT 24946 packets, 4782K bytes)
# pkts bytes target prot opt in out source destination

#
# Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
# pkts bytes target prot opt in out source destination
# 13M 8646M QUEUE all -- any any anywhere anywhere
# 0 0 ACCEPT all -- any any anywhere anywhere

#
# Chain OUTPUT (policy ACCEPT 55290 packets, 7393K bytes)
# pkts bytes target prot opt in out source destination
#
# Network Interface status:
# eth0: negotiated 100baseTx-FD, link ok
# eth1: negotiated 100baseTx-FD, link ok

#
# 12.Lancia snort-auto.sh

#
# # sh snort-auto.sh

#
# Crea un nuovo file di partenza /etc/rc2.d/S999snortattack.sh

#
# Installazione terminata!

#
# Rimani aggiornato con questi script :

#
# 13.Lancia visual-install.sh (opzionale)

#
# # sh visual-install.sh

#
# Installa base e pmgraph
# vai nel browser http://indirizzoip/base/ (NON ANCORA TESTATO)
# segui i passaggi e vai avanti
# vai nel browser http://indirizzoip/usage/

#
# 14.Inserisci un falso/positivo in oinkmaster.conf utilizza disable-sid.sh

#
# $ sh disable-sid.sh

#
# 15.Per aggiornare le regole utilizza snort-update.sh

#
# # sh rules-update.sh

#
# Nb. Snort.org accetta un download ogni 10 minuti.

#
# 16.Inserisce nel crontabutili comandi, utilizza crontab-setup.sh

#
# # sh crontab-setup.sh

#
# Inserisce nel crontab :

#
# 0 0 * * * /snortattack/snort-update.sh
# */30 * * * * freshclam
# */30 * * * * /snortattack/pmgraph-0.2/pmgraph.pl ..usage/ ..perform.txt

#
# se non hai installato base e pmgraph tramite visual-install.sh rimuovi l'ultima riga.

#
# # crontab -e

#
# 17.Per fare un po di tuning del tuo ips utilizza tuning-ips.sh

#
# # sh tuning-ips.sh (ADVANCE)

#
# Inserisce il modulo ipconntrack e setta qualche utile variabile.
# Controlla lo script per altre informazioni
# Se vuoi abilitare tuning all'avvio modifica la variabile TUNING="y" in install.conf

#
# Possibili errori :

#
# Sorry, you are not root.
# $ su root
# $ (enter the password)

#
# Sorry, List unavailable.
# verifica la connessione e la lista.
# $ wget http://www.snortattack.org/files/apt.txt
# Invia una email a admin@snortattack.org se il problema persiste.

#
# Sorry, mirror.sh not found.
# verifica il corretto link nel file mirror.sh e prova ancora.
# $ wget http://www.snortattack.org/files/mirror.sh
# Invia una email a admin@snortattack.org se il problema persiste.

#
# Se trovate alcuni errori con l'installazione manda una email in mailinglist.

#