Инструменты безопасности с открытым исходным кодом


Запуск Snort в качестве службы


Если вы собираетесь выполнять Snort на сервере, предназначенном для круглосуточной работы, то желательно запускать Snort при загрузке операционной системы, чтобы после временного выключения машины она перезагружала Snort, и система обнаружения вторжений продолжала защищать ваши ЛВС. Один из способов сделать это - включить в число стартовых процедур небольшой командный файл, запускающий Snort с параметрами командной строки. В Linux можно поместить строку для запуска Snort в файл rc.local в каталоге /etc/rc.d. Пример:

snort -h 192.168.1.0/24 -c /etc/snort/snort.conf &

Знак & (амперсанд) в конце означает запуск Snort в фоновом режиме. Можно также запускать Snort как службу, воспользовавшись командой service snort start.

Snort Webmin Interface: Графический интерфейс для Snort

Snort Webmin Interface

Автор/основной контакт: Mike Baptiste/MSB Networks

Web-сайт: msnnetworks.net/snort/

Платформы: Большинство Linux

Лицензия: GPL

Рассмотренная версия: 1.1

Настраивать Snort из командной строки - скучновато. Хотя Snort не имеет пока собственного графического интерфейса, существует модуль для популярного средства управления Webmin на базе Web. Он позволяет произвести всю настройку и конфигурирование из любого web-навигатора. Свойствами этой системы являются:

  • Доступ к конфигурационным файлам Snort на основе форм.
  • Различные уровни доступа пользователей, что позволяет задать различные права доступа для различных пользователей.
  • Возможность включать и выключать наборы правил щелчком мыши.
  • Индикатор статуса для всех правил и наборов правил.
  • Встроенные ссылки к внешней базе данных, такой как archNIDS, CVE и Bugtraq.
  • Запись изменений в журналах.
  • Средства поддержки различных языков.
  • Поддержка запуска Snort в качестве службы с помощью файлов rc.d.
  • Защищенное удаленное администрирование через SSL (если включено).

В лекции 3 рассмотрена загрузка Webmin для администрирования межсетевого экрана. Этот же дополнительный модуль можно применять и для конфигурирования Snort. Обратитесь к лекции 3, если вы еще не загрузили Webmin.




Начало  Назад  Вперед



Книжный магазин