Mametraka OSSEC sy Fail2ban ao amin'ny Debian

Araka ny nampanantenaina dia trosa, eto aho mba haneho aminao ny fametrahana fametrahana somary fototra OSSEC y Fail2ban. Amin'ireto programa roa ireto dia kasaiko ny hahazoana antoka kely, mpizara Apache ary SSH.

Wikipedia:
OSSEC dia maimaim-poana, loharano misokatra rafi-pitsikilovana fidirana an-tserasera (IDS). Manatanteraka famakafakana hazo, fanaraha-maso tsy fivadihana, Fisoratana an-tsoratra Windows fanaraha-maso, rootkit ny fahitana, ny fampandrenesana miorina amin'ny fotoana ary ny valiny mavitrika. Manome ny fidirana an-tsokosoko ho an'ny ankamaroan'ny rafitra fiasa, ao anatin'izany Linux, OpenBSD, FreeBSD, Mac OS X, Solaris ary Windows. Izy io dia manana maritrano afovoany sy afovoan-trano mamela rafitra maro haraha-maso sy tantanana mora foana. Nosoratan'i Daniel B. Cid ary natao ampahibemaso tamin'ny 2004.

Raha fintinina. OSSEC dia mpitsikilo fidirana an-tsokosoko izay manamarina ny fahamendrehan'ny mpizara aminay amin'ny alàlan'ny hazo sy fanairana. Ka mandefa signal isaky ny ovaina ny rakitra system sns.

Fail2ban dia fampiharana voasoratra ao Python ho an'ny fisorohana ny fidirana an-tsokosoko ao anaty rafitra iray, izay mifototra amin'ny sazy fampifandraisana (block block) amin'ireo loharano manandrana hiditra an-keriny. Nozaraina tamin'ny alàlan'ny fahazoan-dàlana GNU ary matetika miasa amin'ny rafitra rehetra POSIX izany interface izany miaraka amin'ny rafitra fanaraha-maso fonosana na a Firewall Local.

Raha fintinina, ny Fail2ban "bannea" na manakana ireo fifandraisana izay manandrana tsy mahomby im-betsaka impiry hiditra serivisy amin'ny mpizara anay.

OSSEC.

Mandeha amin'ny pejy ofisialin'ny OSSEC Ary alaina ny kinova LINUX.

Ary avy eo ampidinintsika ny GUI izay tontolo iainana sary.

Ankehitriny dia hametraka ny zava-drehetra isika.

# tar -xvf ossec-hids-2.7.tar.gz
# aptitude install build-essential

Mametraka izahay izao

# cd ossec-hids-2.7 && sudo ./install

Manaraka izany, hahazo fanontaniana maromaro ianao. Vakio tsara ary araho ny dingana rehetra.
Rehefa vitako ny manoratra dia manamarina izahay.

# /var/ossec/bin/ossec-control start

Raha mandeha tsara ny zava-drehetra dia hahazo zavatra toa anao ianao.

Raha mahazo hafatra diso ianao toy ny: »OSSEC analysisd: Tsy nahomby ny fitsapana fitsapana. Hadisoana amin'ny fandaminana. Mivoaka. » Izahay dia mihazakazaka manaraka hanamboatra azy io.

# ln -s /var/ossec/bin/ossec-logtest /var/ossec/ossec-logtest

Fifanarahana sary.

Ny interface interface an'ny OSSEC dia mandeha amin'ny Internet. Raha tsy apache napetrakao. apetrantsika izy io. ary fanohanana PHP ihany koa.

# apt-get install apache2 apache2-doc apache2-utils
# apt-get install libapache2-mod-php5 php5 php-pear php5-xcache
# apt-get install php5-suhosin

ankehitriny

# tar -xvf ossec-wui-0.3.tar.gz

Ary rehefa ROOT dia mamindra ny fampirimana isika.

# mv ossec-wui-0.3 /var/www/ossec

Mametraka izahay izao.

# cd /var/www/ossec/ && ./setup.sh

Hanontany anay solonanarana sy tenimiafina (tsy mila ao amin'ny solo-sainanao ilay mpampiasa. Ho an'ny fidirana fotsiny izany) Ankehitriny dia hanao izao manaraka izao izahay.
Editamos el archivo "/etc/group»

ary aiza no voalaza ao "ossec:x:1001:"
Avelantsika toy izao: "ossec:x:1001:www-data"

Izao no ataontsika: (ao anatin'ny folder »/ var / www / ossec»

# chmod 770 tmp/
# chgrp www-data tmp/
# /etc/init.d/apache2 restart

 

Miditra amin'ny OSSEC izahay izao. Ao amin'ny tranokalanay no manoratra. "Localhost / ossec"

 

Ankehitriny isika dia afaka mahita ny zava-mitranga amin'ny mpizara amin'ny alàlan'ny hazo.

 

 

INDRINDRA IZAO FA TSY MISY FABADY2BAN

Fail2ban dia ao amin'ny trano fitehirizana. Noho izany dia mora ny mametraka azy.
#apt-get install fail2ban
manitsy izahay
#nano /etc/fail2ban/jail.conf
Tsindrio ny CTRL-W ary manoratra ssh.
Hiseho zavatra toy ny:

Io dia ahafahan'ny failt2ban ho an'ny SSH. (Raha novain'izy ireo ny seranana ssh. Nosoloin'izy ireo) Toy izany koa no ahafahantsika mamela azy io ho an'ny ftp. apache sy serivisy marobe. Ankehitriny dia asaintsika mandefa mailaka amintsika izy rehefa hitany fa misy manandrana miditra. Ao amin'ny /etc/fail2ban/jail.conf dia manampy izahay.

[ssh-iptables] azo atao = sivana marina = sshd action = iptables [anarana = SSH, port = ssh, protokol = tcp] sendmail-whois [anarana = SSH, dest =you@mail.com, sender = fail2ban @ mail.com] logpath = /var/log/sshd.log maxretry = 5

Izao dia averinay indray ny mpizara.

# service fail2ban restart

 

Araka ny hitantsika amin'ireo LOGS roa teo aloha dia asehony ahy fa nanandrana niditra tamin'ny sshd tokoa izy ireo miaraka amin'ny teny miafina tsy nahomby.

Lazainy amiko ny ip loharano ary sakanako izy. 🙂

 

Reply with quote


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

5 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   lusadi dia hoy izy:

    Tuto tsara, ho fandraisana anjara dia azontsika atao ny manitsy ny rakitra /etc/fail2ban/jail.conf
    mba ampanjifaina safidy maro, ao anatin'izany ny fotoana fandrarana farany ambony, ny isan'ny andrana.

    Misaotra amin'ny fampidirana.

  2.   josehp dia hoy izy:

    Voalohany indrindra, lahatsoratra iray tena tsara (ary bilaogy koa)! hehehe. Te hahita aho raha afaka manamboatra lahatsoratra na zavatra natokana amin'ny fanavaozana vaovao izay vao navoakan'ny Oracle avy any Java, tena vaovao be amin'ny Linux aho (manana linux mint 14) ary tsy haiko ny manavao azy, ary miaraka amin'ireo lesoka ara-piarovana ireo dia maika ny hanavao azy. . Voalohany indrindra, Misaotra! 😀

    1.    @Jlcmux dia hoy izy:

      Rehefa mamaky eo aho. Nandefa fanavaozam-baovao ho an'io 0 andro io izy ireo saingy maro no milaza fa maharitra ny bibikely. Aleo apetraka tsy esorina.

  3.   tuespazio dia hoy izy:

    manokana tiako ny mametraka zavatra toa an'io CSF ​​io.

  4.   pebelino dia hoy izy:

    Misaotra anao. Handeha amin'ny OSSEC aho.
    Mampiasako ny mpizara denyhosts miaraka amin'ny fail2ban. Izy io dia manao asa mitovy amin'izany (amin'ny ampahany sshd) ary manavao ihany koa ny lisitry ny 'zaza ratsy' avy amin'ny mpizara afovoany izay ahafahantsika manary ny lisitra maintinay ihany koa ary miara-miasa amin'ny famoronana lisitra matanjaka kokoa.