Sidii lagu balamay waa deyn, halkan waxaan u imid inaan ku tuso rakibo xoogaa aasaasi ah OSSEC y Fail2ban. Labadan barnaamij waxaan ugu talo galay inaan ku sugo waxoogaa, server Apache iyo SSH.
Wikipedia:
OSSEC waa free, ilo furan nidaamka ogaanshaha soo gelitaanka ee martida loo yahay (IDS). Waxay qabataa falanqaynta log, hubinta sharafta, Diiwaanka Windows la socodka, rootkit ogaanshaha, digniinta waqtiga ku saleysan iyo jawaabta firfircoon. Waxay bixisaa ogaanshaha soo dhexgalka inta badan nidaamyada hawlgalka, oo ay ku jiraan Linux, OpenBSD, FreeBSD, Mac OS X, Solaris iyo Windows. Waxay leedahay qaab dhismeed dhexdhexaad ah, iskudhaf ah oo u oggolaanaya nidaamyo badan in si fudud loola socdo loona maareeyo. Waxaa qoray Daniel B Cid oo la shaaciyey 2004.
Marka la soo koobo. OSSEC waa baare soo dhex gala oo hubiya hufnaanta adeegeena adoo adeegsanaya diiwaanada iyo digniinta. Markaa waxay soo dirtaa calaamadda markasta oo feylasha nidaamka wax laga beddelo iwm.
Fail2ban waa codsi ku qoran Python loogu talagalay kahortaga faragalinta nidaamka, kaas oo ku saleysan ciqaabta xiriirka (isku xirnaanta xannibaadda) ilaha isku dayaya helitaanka xoog xoog. Waxaa loo qaybiyaa liisanka GNU oo caadi ahaan ka shaqeeya dhammaan nidaamyada POSIX iskuxirkaas oo leh nidaamka xakamaynta xirmada ama a brannmur degaanka
Isku soo wada duuboo, Fail2ban "bannea" ama wuxuu xiraa iskuxirayaasha iskudaya guuldarooyin dhowr jeer ah si ay adeeg uga galaan adeegeena.
OSSEC.
Waxaan tagnaa bogga rasmiga ah ee OSSEC Oo waxaan kala soo baxnaa nooca LINUX.
Ka dibna waxaan kala soo baxnaa GUI oo ah jawiga garaafyada.
Hadda waxaan rakibi doonnaa wax walba.
# tar -xvf ossec-hids-2.7.tar.gz
# aptitude install build-essential
Hadda waan rakibnay
# cd ossec-hids-2.7 && sudo ./install
Marka xigta, waxaad heli doontaa su'aalo taxane ah. Sifiican u aqri oo raac dhamaan tillaabooyinka.
Marka aan dhammeeyo aruurinta waan hubineynaa.
# /var/ossec/bin/ossec-control start
Haddii wax walboo hagaagaan, waxaad heli doontaa wax la mid ah.
Haddii aad hesho fariin qalad ah sida: »OSSEC analysisd: Shuruucda tijaabada ayaa guuldareystay. Khalad qaabeynta Baxaysa. » Waxaan socodsiineynaa waxyaabaha soo socda si aan u hagaajino.
# ln -s /var/ossec/bin/ossec-logtest /var/ossec/ossec-logtest
Iskuxirka sawirka.
Iskuxirka garaafka ee OSSEC wuxuu maraa webka. Haddii aadan haysan Apache rakibay. waanu rakibnaa. iyo taageerada PHP sidoo kale.
# apt-get install apache2 apache2-doc apache2-utils
# apt-get install libapache2-mod-php5 php5 php-pear php5-xcache
# apt-get install php5-suhosin
Hadda
# tar -xvf ossec-wui-0.3.tar.gz
Hada ROOT ahaan waxaan u guureynaa galka.
# mv ossec-wui-0.3 /var/www/ossec
Hadda waan rakibnay.
# cd /var/www/ossec/ && ./setup.sh
Waxay na weydiin doontaa username iyo lambarka sirta ah (isticmaaluhu maahan inuu kuugu jiro pc-gaaga. Kaliya waxaa loogu talagalay galitaanka) Hadda waxaan sameyn doonnaa waxyaabaha soo socda.
Editamos el archivo "/etc/group»
oo xagee ku qorantahay "ossec:x:1001:"
Waxaan uga tagnay sidan: "ossec:x:1001:www-data"
Hadda waxaan qabannaa waxyaabaha soo socda (gudaha galka »/ var / www / ossec»
# chmod 770 tmp/
# chgrp www-data tmp/
# /etc/init.d/apache2 restart
Hadda waxaan galeynaa OSSEC. Bog furahayada waxaan ku qornaa. "Localhost / ossec"
Hadda waxaan arki karnaa waxa ka dhacaya adeegeena iyada oo loo marayo diiwaanada.
WAAN FASHILAYNAA FASHILMAN
Fail2ban waxay ku jirtaa keydad. Sidaa darteed way fududahay in la rakibo.
#apt-get install fail2ban
waan tafatirnaa
#nano /etc/fail2ban/jail.conf
Waxaan riixnaa CTRL-W oo qornaa ssh.
Waxay u muuqan doontaa wax sida:
Tani waxay awood u siin lahayd failt2ban-ka SSH. (Hadday bedeleen dekedda ssh. Way beddeleen) Si la mid ah ayaan ugu awoodsiin karnaa ftp. apache iyo adeegyo faro badan. Hadda waxaan ka dhigi doonnaa inuu noo soo diro emayl markuu arko inuu qof isku dayayo inuu marin u helo. Gudaha /etc/fail2ban/jail.conf waxaan ku darnaa.
“adiga@mail.com, soo diraha = fail2ban @ mail.com] logpath = /var/log/sshd.log maxretry = 5
Hadda waxaan dib u bilaabaynaa serverka.
# service fail2ban restart
Sida aan ku arki karno labadii LOGS ee hore waxay i tusineysaa inay runti isku dayeen inay ku galaan sshd oo ay la socdaan furayaasha sirta ah.
Waxay ii sheegtaa isha ip oo way xiraysaa. 🙂
Salaan
Tuto wanaagsan, tabaruc ahaan waxaan tafatiri karnaa feylka /etc/fail2ban/jail.conf
si loo habeeyo ikhtiyaarro badan, oo ay ku jiraan waqtiga ugu badan ee mamnuucista, tirada dib-u-celinta.
Waad ku mahadsantahay soo galinta.
Marka hore qoraal aad ufiican (iyo sidoo kale blog)! hehehe. Waxaan rabay inaan arko haddii aad sameyn karto qoraal ama wax u heellan cusbooneysiinta cusub ee Oracle ay hadda ka sii deysay Java, aad ayaan ugu cusbahay Linux (Waxaan haystaa lint mint 14) mana aqaano sida loo cusbooneysiiyo, iyo cilladahan amniga ah waa degdeg in la cusbooneysiiyo. Marka hore, Mahadsanid! 😀
Markii aan halkaa ka aqriyay. Waxay u direen cusbooneysiin 0-maalin ah laakiin inbadan waxay dhahaan cayayaanka wuu socdaa. Kafiican ka tag iyada oo aan la dhigin.
qaasatan waxaan doorbidaa inaan rakibo wax lamid ah CSF ayaa waxaas oo dhami isku dhafan yihiin.
Mahadsanid. Waxaan raacayaa OSSEC.
Waxaan sidoo kale u adeegsadaa serverka denhosts wadajirka ah iyo fail2ban. Waxay qabataa shaqo la mid ah (qaybta sshd) sidoo kale waxay cusbooneysiisaa liiska 'carruurta xun' oo ka socota server dhexe halkaas oo aan sidoo kale ku daadin karno liistadeena madow oo sidaas awgeed aan iska kaashan karno abuurista liisas xoog badan.