Suricata: Difference between revisions
No edit summary |
No edit summary |
||
| Line 16: | Line 16: | ||
= Nõuded = | = Nõuded = | ||
Nii server kui ka klient töötavad meie lahenduse puhul Oracle'i [https://www.virtualbox.org/wiki/Downloads Virtualboxi] peal. Lisaks on soovitav on kasutada "Extension Packi" ja "Guest Additione". | |||
''' Server ''' | ''' Server ''' | ||
| Line 26: | Line 28: | ||
*OpenSSH olemasolu | *OpenSSH olemasolu | ||
Kasutasime eelnevalt seadistatud [http://elab.itcollege.ee:8000/infra_server.ova serverit], mis on pärit IT infrastruktuuri teenuste ainest, mida natuke muutsime (sellest lähemalt eelseadistuse osas). | |||
Kasutajanimi ja parool on student. | |||
''' Klient ''' | ''' Klient ''' | ||
| Line 33: | Line 35: | ||
*OpenSSH olemasolu | *OpenSSH olemasolu | ||
Ksutasime eelnevalt seadistatud [http://elab.itcollege.ee:8000/infra_klient.ova klienti]. Kasutajanimi ja parool on student. | |||
= Eelseadistus = | |||
Kõik käsud käivitame serveris juurkasutaja õigustes. | |||
1.Muudame ära hostname'i nimeks suricata. | |||
<source lang="bash"> | |||
nano /etc/hostname | |||
</source> | |||
2.Muudame liidese eth1 IP aadressi selliseks 192.168.56.201. | |||
<source lang="bash"> | |||
nano /etc/network/interfaces | |||
</source> | |||
Liidese eth1 näidis: | |||
<source lang="bash"> | |||
auto eth1 | |||
iface eth1 inet static | |||
address 192.168.56.201 | |||
netmask 255.255.255.0 | |||
</source> | |||
3. Kirjeldame faili /etc/hosts sisu | |||
<source lang="bash"> | |||
nano /etc/hosts | |||
</source> | |||
Faili /etc/hosts faili näidis: | |||
<source lang="bash"> | |||
</source> | |||
Revision as of 22:38, 14 January 2014
Autorid: Martin Leppik ja Randel Raidmets
Rühm: A31
Kuupäev: 12.12.2013
Eesmärk
Linuxi administreerimise aine raames paigaldada vastavale Ubuntu serverile sissetungimise avastamise süsteem nimega Suricata. Pärast paigaldust konfigureerida peamised sätted ja reeglid ning viimasena testida süsteemi toimimist.
Eeldused
- Baasteadmised Linuxist.
- Oskus hakkama saada käsureaga.
- Algteadmised võrgundusest (Cisco CCNA1).
Nõuded
Nii server kui ka klient töötavad meie lahenduse puhul Oracle'i Virtualboxi peal. Lisaks on soovitav on kasutada "Extension Packi" ja "Guest Additione".
Server
- Ubuntu Server 12.04.1 LTS (64bit) - http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
- RAM 512MB
- HDD dynamicly allocated 8GB
- 2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
- Liidese eth1 ip aadress 192.168.56.201
- OpenSSH olemasolu
Kasutasime eelnevalt seadistatud serverit, mis on pärit IT infrastruktuuri teenuste ainest, mida natuke muutsime (sellest lähemalt eelseadistuse osas). Kasutajanimi ja parool on student. Klient
- Ubuntu Desktop 12.04.1 LTS ISO (64bit) - http://elab.itcollege.ee:8000/ubuntu-12.04.1-desktop-amd64.iso
- OpenSSH olemasolu
Ksutasime eelnevalt seadistatud klienti. Kasutajanimi ja parool on student.
Eelseadistus
Kõik käsud käivitame serveris juurkasutaja õigustes.
1.Muudame ära hostname'i nimeks suricata.
nano /etc/hostname
2.Muudame liidese eth1 IP aadressi selliseks 192.168.56.201.
nano /etc/network/interfaces
Liidese eth1 näidis:
auto eth1
iface eth1 inet static
address 192.168.56.201
netmask 255.255.255.0
3. Kirjeldame faili /etc/hosts sisu
nano /etc/hosts
Faili /etc/hosts faili näidis:
