Archivo

Posts Tagged ‘Snort’

Herramienta de creación automática de firmas para Snort.

Se trata de Nebula una herramienta de creación automática de firmas para Snort. Su funcionamiento consiste en ejecutarse como demonio y recibir ataques a través de un honeypot, inmediatamente Nebula genera una firma de ese ataque en lenguaje Snort. Nebula está diseñado para trabajar con los honeypot: Honeytrap y Argos.

Puede ayudar a asegurar una red automáticamente derivando e instalando reglas para filtrar ataques en el IDS Snort. También sirve para crear reglas de una forma rápida y fácil o para aprender a crear reglas de determinados ataques simulados previamente.

Más información y descarga de Nebula:
http://nebula.carnivore.it/

Más información y descarga de honeypot Argos:
http://www.few.vu.nl/argos/

Más información y descarga de honeypot Honeytrap:
http://sourceforge.net/projects/honeytrap/

Configuración remota de políticas de IDS Snort:
https://mycmdline.wordpress.com/2010/02/22/configuracion-remota-de-politicas-de-ids-snort/

Monitorización en tiempo real de IDS Snort:
https://mycmdline.wordpress.com/2010/02/19/monitorizacion-en-tiempo-real-de-ids-snort/

Anuncios
Categorías:Linux, Redes, Seguridad Etiquetas: , , , ,

Configuración remota de políticas de IDS SNORT.

Utilizando la herramienta IDS Policy Manager se puede configurar las políticas de Snort de forma remota y con un intuitivo interfaz grafico. Esta herramienta facilita mucho la configuración de Snort. Además IDS Policy Manager permite realizar cambios rápidos en la configuración del IDS para darle más eficacia al sistema, en caso de incidencias puntuales.

Entre sus funciones destaca:

  • Combina las nuevas reglas con reglas existentes.
  • Actualización de reglas vía Internet.
  • Permite cargar los archivos vía: SFTP, ftp o compilándolos directamente.
  • Reinicia los sensores del Snort después de modificar las reglas.
  • Permite realizar hacer copias de seguridad de las políticas.
  • Soporta Snort® 2.8.

Es una herramienta ideal para administradores de sistemas, porque gracias a esta herramienta se pueden tener varias configuraciones de Snort para cada situación. Además simplifica mucho la configuración de políticas.

Más información y descarga de IDS Policy Manager:
http://www.activeworx.org/Programs/IDSPolicyManager/tabid/55/Default.aspx

Categorías:Linux, Redes, Seguridad Etiquetas: , , , ,

Monitorización en tiempo real de ids Snort.

Utilizando la herramienta SAM (Snort Alert Monitor) podemos realizar una monitorización real de Snort. SAM ofrece muchas alternativas para indicar una intrusión detectada por Snort, además de mostrar gráficos muy representativos sobre la actividad del ids.

SAM posee alarmas visuales y sonoras para indicar una intrusión, también puede programársele para enviar alertas al email, aunque esta función ya es propia de snort. Al estar programado en Java puede ser utilizado desde cualquier plataforma, pero SAM tiene que estar instalado en un servidor Web Apache con MySQL o JDBC.

Más información y descarga de SAM:
http://projects.darkaslight.com/projects/show/sam

Configuración remota de políticas de IDS SNORT:
http://vtroger.blogspot.com/2008/11/configuracin-remota-de-polticas-de-ids.html

Fuente | Gurú de la Informática

Categorías:Linux, Redes, Seguridad Etiquetas: , , , ,