Khi cài đặt một máy tính mới, cùng với phần mềm Antivirus, tường lửa được xem xét như là sự lựa chọn bắt buộc đối với bất cứ hệ điều hành Windows nào có kết nối với thế giới bên ngoài. Nếu bạn sử dụng Linux, chắc hẳn sẽ hiếm khi bạn thấy được cửa sổ nhắc nhở đăng nhập như Windows. Hầu hết các bản Linux đều an toàn nhưng khi cài đặt vẫn có rất nhiều hiểm họa thách thức và việc cài đặt một tường lửa tốt để bảo vệ cho máy tính của bạn vẫn là một ý tưởng đúng đắn nhất.
Thông thường các bản Linux đều đi kèm với một tường lửa iptables, đây là một phần mềm dựa trên dòng lệnh để cấu hình các rule của tường lửa nhằm kiểm soát lưu lượng mạng đến và đi khỏi Linux kernel.
Vấn đề bản chất gần như giống nhau đối với bất cứ công cụ dòng lệnh nào đó là, cú pháp thường hơi khó hiểu và thậm chí làm kinh sợ những người mới sử dụng thời gian đầu. Chính vì với mục đích làm cho các bạn hiểu và trở nên tự tin trong quá trình sử dụng, chúng tôi giới thiệu trong bài cách cấu hình tường lửa trong Linux bằng Firestarter.
Firestarter là một giao diện đồ họa cho tường lửa iptables. Để cài đặt Firestarter trên Debian (một phiên bản của Linux mà chúng tôi sử dụng), bạn hãy sử dụng lệnh dưới đây:
sudoapt-getinstall firestarter
Sau đó khởi chạy firestarter bằng entry Applications -> Internet.
Thay vì một giao diện khó hiểu, Firestarter sử dụng một wizard đơn giản để dẫn người dùng mới thông qua từng bước cần thiết cho việc cấu hình tường lửa.
Bước đầu tiên là nhận dạng giao diện mạng nào mà tường lửa sẽ lắng nghe. Đây là giao diện mạng chính của máy được kết nối với Internet.
Tiếp đến là phần người dùng phải chọn máy được sử dụng cho việc chia sẻ kết nối Internet. Chọn giao diện mạng thứ cấp của máy, đây là giao diện được kết nối với phần còn lại của mạng bên trong, nếu máy này cũng đang được sử dụng cho việc chia sẻ kết nối Internet.
Lúc này tường lửa đã sẵn sàng cho việc triển khai.
Kích nút Save, khi đó bạn sẽ thấy cửa sổ trạng thái của tường lửa. Đây là nơi bạn có thể thấy các thống kê hiện hành về tường lửa mới tạo và có thể điều chỉnh các rule nếu muốn.
Mặc định, tường lửa này khá hạn chế, tuy nhiên, nếu bạn muốn tạo một rule để chỉ bạn của bạn mới có thể truy cập từ xa vào máy này thì bạn có thể thêm vào một chính sách vào danh sách trắng địa chỉ IP bạn của bạn.
Firestarter theo nhận định của chúng tôi là một tiện ích đơn giản và dễ sử dụng trong việc cấu hình và quản lý tường lửa iptables cho những người dùng mới vào nghề vào cả những người dùng đã có kinh nghiệm.
Xin cac anh chi huong dan cai dat va su dung snort va rules tren linux voi a ( Neu duoc tren puppylinux thi cang tot vi em dang su dung no ma )
Em cam on !
Hướng dẫn cài đặt nhanh hệ thống phát hiện xâm nhập (IDS) trên Linux/Unix sử dụng Snort với cơ sở dữ liệu mysql để lưu log, alert và ACID làm giao diện theo dõi.
* Yêu cầu hệ thống:
- mysql-3.23+ [Chỉ có thành viên mới thấy links này. ]
- apache-1.3+ [Chỉ có thành viên mới thấy links này. ]
- php-4.04+ [Chỉ có thành viên mới thấy links này. ]
- snort-1.8.3+ [Chỉ có thành viên mới thấy links này. ]
- acid-0.9.6+ [Chỉ có thành viên mới thấy links này. ]
- adodb-1.2+ [Chỉ có thành viên mới thấy links này. ]
- phplot-4.4.6+ [Chỉ có thành viên mới thấy links này. ] (tuỳ chọn để xem các thống kê dạng biểu đồ đưọc vẽ bằng thư viện gd, yêu cầu php phải được biên dịch hỗ trợ gd)
* Giả thiết:
- Hệ thống đã được cài đặt mysql, apache, php và hoạt động tốt (ví dụ RH 7.2).
- Địa chỉ mạng cục bộ cần theo dõi: 192.168.1.0/24
* Cài đặt snort và cấu hình snort.
Download mã nguồn: [Chỉ có thành viên mới thấy links này. ]
# tar zxvf snort-1.8.6.tar.gz
# cd snort-1.8.6
# ./configure --with-mysql=/usr
# make
# make install
# mkdir /etc/snort
# cp *.rules classification.config snort.conf /etc/snort/
Tạo bảng dữ liệu để lưu trữ snort log, alert:
# mysql -u root -p
mysql> create database snort;
mysql> grant INSERT,SELECT on snort.* to snort@localhost identified by '<password>';
mysql> exit
# mysql snort -u root -p < ./contrib/create_mysql
Sửa các thông số sau trong file /etc/snort/snort.conf
Download mã nguồn: [Chỉ có thành viên mới thấy links này. ] [Chỉ có thành viên mới thấy links này. ] [Chỉ có thành viên mới thấy links này. ]
Giải nén và đặt adodb, acid vào thư mục con của httpd DocumentRoot:
# cp acid-0.9.6b21.tar.gz /var/www/html
# tar zxvf acid-0.9.6b21.tar.gz
# cp adodb190.tgz /var/www/html
# tar zxvf adodb190.tgz
# cp phplot-4.4.6.tar.gz /var/www/html
# tar zxvf phplot-4.4.6.tar.gz
Kiểm tra xem php có được cấu hình đúng với gd không: [Chỉ có thành viên mới thấy links này. ]
Nếu không xem được các biểu đồ ví dụ, bạn phải xem lại php có được biên dịch với thư viện gd và đã bật hỗ trợ gd trong /etc/php.ini chưa (extension=gd.so).
Tạo bảng dữ liệu để lưu trữ các alert dành riêng cho acid:
# mysql -u root -p
mysql> create database snort_archive;
mysql> grant INSERT,SELECT on snort.* to snort_archive@localhost identified by '<password>';
mysql> exit
# mysql snort -u root -p < create_acid_tbls_mysql.sql
Cấu hình các thông số cần thiết cho acid trong file acid_conf.php
Thiết lập browser của bạn cho phép tất cả cookie từ host chạy acid. Hoàn tất quá trình cài đặt và bắt đầu sử dụng acid để theo dõi các hoạt động trên mạng được snort phát hiện:
Hướng dẫn cài đặt nhanh hệ thống phát hiện xâm nhập (IDS) trên Linux/Unix sử dụng Snort với cơ sở dữ liệu mysql để lưu log, alert và ACID làm giao diện theo dõi.
* Yêu cầu hệ thống:
- mysql-3.23+ [Chỉ có thành viên mới thấy links này. ]
- apache-1.3+ [Chỉ có thành viên mới thấy links này. ]
- php-4.04+ [Chỉ có thành viên mới thấy links này. ]
- snort-1.8.3+ [Chỉ có thành viên mới thấy links này. ]
- acid-0.9.6+ [Chỉ có thành viên mới thấy links này. ]
- adodb-1.2+ [Chỉ có thành viên mới thấy links này. ]
- phplot-4.4.6+ [Chỉ có thành viên mới thấy links này. ] (tuỳ chọn để xem các thống kê dạng biểu đồ đưọc vẽ bằng thư viện gd, yêu cầu php phải được biên dịch hỗ trợ gd)
* Giả thiết:
- Hệ thống đã được cài đặt mysql, apache, php và hoạt động tốt (ví dụ RH 7.2).
- Địa chỉ mạng cục bộ cần theo dõi: 192.168.1.0/24
* Cài đặt snort và cấu hình snort.
Download mã nguồn: [Chỉ có thành viên mới thấy links này. ]
# tar zxvf snort-1.8.6.tar.gz
# cd snort-1.8.6
# ./configure --with-mysql=/usr
# make
# make install
# mkdir /etc/snort
# cp *.rules classification.config snort.conf /etc/snort/
Tạo bảng dữ liệu để lưu trữ snort log, alert:
# mysql -u root -p
mysql> create database snort;
mysql> grant INSERT,SELECT on snort.* to snort@localhost identified by '<password>';
mysql> exit
# mysql snort -u root -p < ./contrib/create_mysql
Sửa các thông số sau trong file /etc/snort/snort.conf
Download mã nguồn: [Chỉ có thành viên mới thấy links này. ] [Chỉ có thành viên mới thấy links này. ] [Chỉ có thành viên mới thấy links này. ]
Giải nén và đặt adodb, acid vào thư mục con của httpd DocumentRoot:
# cp acid-0.9.6b21.tar.gz /var/www/html
# tar zxvf acid-0.9.6b21.tar.gz
# cp adodb190.tgz /var/www/html
# tar zxvf adodb190.tgz
# cp phplot-4.4.6.tar.gz /var/www/html
# tar zxvf phplot-4.4.6.tar.gz
Kiểm tra xem php có được cấu hình đúng với gd không: [Chỉ có thành viên mới thấy links này. ]
Nếu không xem được các biểu đồ ví dụ, bạn phải xem lại php có được biên dịch với thư viện gd và đã bật hỗ trợ gd trong /etc/php.ini chưa (extension=gd.so).
Tạo bảng dữ liệu để lưu trữ các alert dành riêng cho acid:
# mysql -u root -p
mysql> create database snort_archive;
mysql> grant INSERT,SELECT on snort.* to snort_archive@localhost identified by '<password>';
mysql> exit
# mysql snort -u root -p < create_acid_tbls_mysql.sql
Cấu hình các thông số cần thiết cho acid trong file acid_conf.php
Thiết lập browser của bạn cho phép tất cả cookie từ host chạy acid. Hoàn tất quá trình cài đặt và bắt đầu sử dụng acid để theo dõi các hoạt động trên mạng được snort phát hiện:
21/04/2009, 02:25 PM
Bài viết cùng chủ đề:
Linear Mode
