Установка и настройка PulledPork презентация

Август 6, 2022

Главная
Информатика
Установка и настройка PulledPork

Содержание

2. PULLEDPORK PulledPork – скрипт на Perl, управляющий набором правил для Snort. Может по расписанию загружать последнюю
3. ПОРЯДОК ДЕЙСТВИЙ Подготовка и установка PulledPork Редактирование конфигурационного файла pulledpork.conf Тестовый запуск PulledPork Запуск PulledPork для
4. УСТАНОВКА PULLEDPORK* Установка пререквизитов: sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl * http://c-sec.ru
5. УСТАНОВКА PULLEDPORK* Установка PulledPork: cd ~/snort_src wget https://github.com/shirkdog/pulledpork/archive/master.tar.gz -O pulledpork-master.tar.gz tar xzvf pulledpork-master.tar.gz cd pulledpork-master/ sudo
6. УСТАНОВКА PULLEDPORK* Проверка того, что программа установилась: /usr/local/bin/pulledpork.pl –V PulledPork v0.7.3 - Making signature updates great
7. РЕДАКТИРОВАНИЕ PULLEDPORK.CONF* Строка 19: Ввести свой oinkcode вместо или закомментировать строку, если нет oinkcode Строка 29:
8. РЕДАКТИРОВАНИЕ PULLEDPORK.CONF* Строка 89: Заменить строку local_rules=/usr/local/etc/snort/rules/local.rules на local_rules=/etc/snort/rules/local.rules Строка 92: Заменить строку sid_msg=/usr/local/etc/snort/sid-msg.map на sid_msg=/etc/snort/sid-msg.map
9. РЕДАКТИРОВАНИЕ PULLEDPORK.CONF* Строка 119: Заменить строку config_path=/usr/local/etc/snort/snort.conf на config_path=/etc/snort/snort.conf Строка 133: Заменить строку distro=FreeBSD-8-1 на distro=Debian-6-0
10. ТЕСТОВЫЙ ЗАПУСК PULLEDPORK sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l https://github.com/shirkdog/pulledpork _____ ____ `----,\ ) `--==\\ / PulledPork
11. ТЕСТОВЫЙ ЗАПУСК PULLEDPORK sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l https://github.com/shirkdog/pulledpork _____ ____ `----,\ ) `--==\\ / PulledPork
12. ЗАГРУЗКА ПРАВИЛ С ПОМОЩЬЮ PULLEDPORK sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l –P В каталоге etc/snort/rules должен появиться
13. РЕДАКТИРОВАНИЕ SNORT.CONF Для того, чтобы snort учитывал загруженные правила, требуется раскомментировать строку include $RULE_PATH/snort.rules
14. ПРОВЕРКА КОРРЕКТНОСТИ КОНФИГУРАЦИИ После добавления строки с правилами следует запустить snort с ключом проверки конфигурационного файла:
16. Скачать презентацию

Слайд 2

PULLEDPORK
PulledPork – скрипт на Perl, управляющий набором правил для Snort. Может

по расписанию загружать последнюю версию правил для СОА Snort.

Слайд 3

ПОРЯДОК ДЕЙСТВИЙ
Подготовка и установка PulledPork
Редактирование конфигурационного файла pulledpork.conf
Тестовый запуск PulledPork
Запуск PulledPork

для получения правил snort.rules
Редактирование конфигурационного файла snort.conf
Проверка корректности файла snort.conf
Проверка работы Snort с полученным набором правил

Слайд 4

УСТАНОВКА PULLEDPORK*
Установка пререквизитов:
sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl
* http://c-sec.ru

Слайд 5

УСТАНОВКА PULLEDPORK*
Установка PulledPork:
cd ~/snort_src
wget https://github.com/shirkdog/pulledpork/archive/master.tar.gz -O pulledpork-master.tar.gz
tar xzvf pulledpork-master.tar.gz
cd pulledpork-master/
sudo cp

pulledpork.pl /usr/local/bin
sudo chmod +x /usr/local/bin/pulledpork.pl
sudo cp etc/*.conf /etc/snort

* http://c-sec.ru

Слайд 6

УСТАНОВКА PULLEDPORK*
Проверка того, что программа установилась:
/usr/local/bin/pulledpork.pl –V
PulledPork v0.7.3 - Making signature

updates great again!

* http://c-sec.ru

Слайд 7

РЕДАКТИРОВАНИЕ PULLEDPORK.CONF*
Строка 19: Ввести свой oinkcode вместо или закомментировать

строку, если нет oinkcode
Строка 29: Раскомментировать строку #rule_url=https://rules.emergingthreats.net/|emerging.rules.tar.gz|open-nogpl
Строка 74: Заменить строку rule_path=/usr/local/etc/snort/rules/snort.rules на rule_path=/etc/snort/rules/snort.rules

* http://c-sec.ru

Слайд 8

РЕДАКТИРОВАНИЕ PULLEDPORK.CONF*
Строка 89: Заменить строку local_rules=/usr/local/etc/snort/rules/local.rules на local_rules=/etc/snort/rules/local.rules
Строка 92:

Заменить строку sid_msg=/usr/local/etc/snort/sid-msg.map на sid_msg=/etc/snort/sid-msg.map
Строка 96: Заменить строку sid_msg_version=1 на sid_msg_version=2

* http://c-sec.ru

Слайд 9

РЕДАКТИРОВАНИЕ PULLEDPORK.CONF*
Строка 119: Заменить строку config_path=/usr/local/etc/snort/snort.conf на config_path=/etc/snort/snort.conf
Строка 133:

Заменить строку distro=FreeBSD-8-1 на distro=Debian-6-0
Строка 141: Заменить строку black_list=/usr/local/etc/snort/rules/iplists/default.blacklist на black_list=/etc/snort/rules/iplists/black_list.rules
Строка 150: Заменить строку IPRVersion=/usr/local/etc/snort/rules/iplists на IPRVersion=/etc/snort/rules/iplists

* http://c-sec.ru

Слайд 10

ТЕСТОВЫЙ ЗАПУСК PULLEDPORK
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l
https://github.com/shirkdog/pulledpork
_
`----,\ )

`--==\\ / PulledPork v0.7.3 - Making signature updates great again!
`--==\\/
.-~~~~-.Y|\\_ Copyright (C) 2009-2016 JJ Cummings
@_/ / 66\_ cummingsj@gmail.com
| \ \ _(")
\ /-| ||'--' Rules give me wings!
\_\ \_\\
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Слайд 11

ТЕСТОВЫЙ ЗАПУСК PULLEDPORK
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l
https://github.com/shirkdog/pulledpork
_
`----,\ )

Слайд 12

ЗАГРУЗКА ПРАВИЛ С ПОМОЩЬЮ PULLEDPORK
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l –P
В каталоге

etc/snort/rules должен появиться файл *.rules
(по умолчанию snort.rules)

Слайд 13

РЕДАКТИРОВАНИЕ SNORT.CONF
Для того, чтобы snort учитывал загруженные правила, требуется раскомментировать строку
include

$RULE_PATH/snort.rules

Слайд 14

ПРОВЕРКА КОРРЕКТНОСТИ КОНФИГУРАЦИИ
После добавления строки с правилами следует запустить snort с

ключом проверки конфигурационного файла:
sudo snort -T -c /etc/snort/snort.conf -i eth0

Установка и настройка PulledPork презентация

Содержание

PULLEDPORKPulledPork – скрипт на Perl, управляющий набором правил для Snort. Может

ПОРЯДОК ДЕЙСТВИЙПодготовка и установка PulledPorkРедактирование конфигурационного файла pulledpork.confТестовый запуск PulledPorkЗапуск PulledPork

УСТАНОВКА PULLEDPORK*Установка пререквизитов:sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl* http://c-sec.ru

УСТАНОВКА PULLEDPORK*Установка PulledPork:cd ~/snort_srcwget https://github.com/shirkdog/pulledpork/archive/master.tar.gz -O pulledpork-master.tar.gztar xzvf pulledpork-master.tar.gzcd pulledpork-master/sudo cp

УСТАНОВКА PULLEDPORK*Проверка того, что программа установилась:/usr/local/bin/pulledpork.pl –VPulledPork v0.7.3 - Making signature

РЕДАКТИРОВАНИЕ PULLEDPORK.CONF* Строка 19: Ввести свой oinkcode вместо или закомментировать

РЕДАКТИРОВАНИЕ PULLEDPORK.CONF* Строка 89: Заменить строку local_rules=/usr/local/etc/snort/rules/local.rules на local_rules=/etc/snort/rules/local.rules Строка 92:

РЕДАКТИРОВАНИЕ PULLEDPORK.CONF* Строка 119: Заменить строку config_path=/usr/local/etc/snort/snort.conf на config_path=/etc/snort/snort.conf Строка 133:

ТЕСТОВЫЙ ЗАПУСК PULLEDPORKsudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –lhttps://github.com/shirkdog/pulledpork _____ ____ `----,\ )

ТЕСТОВЫЙ ЗАПУСК PULLEDPORKsudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –lhttps://github.com/shirkdog/pulledpork _____ ____ `----,\ )

ЗАГРУЗКА ПРАВИЛ С ПОМОЩЬЮ PULLEDPORKsudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l –PВ каталоге

РЕДАКТИРОВАНИЕ SNORT.CONFДля того, чтобы snort учитывал загруженные правила, требуется раскомментировать строкуinclude

ПРОВЕРКА КОРРЕКТНОСТИ КОНФИГУРАЦИИПосле добавления строки с правилами следует запустить snort с

Похожие презентации

PULLEDPORK
PulledPork – скрипт на Perl, управляющий набором правил для Snort. Может

ПОРЯДОК ДЕЙСТВИЙ
Подготовка и установка PulledPork
Редактирование конфигурационного файла pulledpork.conf
Тестовый запуск PulledPork
Запуск PulledPork

УСТАНОВКА PULLEDPORK*
Установка пререквизитов:
sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl
* http://c-sec.ru

УСТАНОВКА PULLEDPORK*
Установка PulledPork:
cd ~/snort_src
wget https://github.com/shirkdog/pulledpork/archive/master.tar.gz -O pulledpork-master.tar.gz
tar xzvf pulledpork-master.tar.gz
cd pulledpork-master/
sudo cp

УСТАНОВКА PULLEDPORK*
Проверка того, что программа установилась:
/usr/local/bin/pulledpork.pl –V
PulledPork v0.7.3 - Making signature

РЕДАКТИРОВАНИЕ PULLEDPORK.CONF*
Строка 19: Ввести свой oinkcode вместо или закомментировать

РЕДАКТИРОВАНИЕ PULLEDPORK.CONF*
Строка 89: Заменить строку local_rules=/usr/local/etc/snort/rules/local.rules на local_rules=/etc/snort/rules/local.rules
Строка 92:

РЕДАКТИРОВАНИЕ PULLEDPORK.CONF*
Строка 119: Заменить строку config_path=/usr/local/etc/snort/snort.conf на config_path=/etc/snort/snort.conf
Строка 133:

ТЕСТОВЫЙ ЗАПУСК PULLEDPORK
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l
https://github.com/shirkdog/pulledpork
_
`----,\ )

ТЕСТОВЫЙ ЗАПУСК PULLEDPORK
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l
https://github.com/shirkdog/pulledpork
_
`----,\ )

ЗАГРУЗКА ПРАВИЛ С ПОМОЩЬЮ PULLEDPORK
sudo /usr/local/bin/pulledpork.pl -c /etc/snort/pulledpork.conf –l –P
В каталоге

РЕДАКТИРОВАНИЕ SNORT.CONF
Для того, чтобы snort учитывал загруженные правила, требуется раскомментировать строку
include

ПРОВЕРКА КОРРЕКТНОСТИ КОНФИГУРАЦИИ
После добавления строки с правилами следует запустить snort с