Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Snort ayarları

    Turkish
    6
    8
    4116
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vgumus last edited by

      Arkadaşlar merhaba;
      pfsense 2.01 üzerine snort kurmak istiyorum.Dışarıdan gelebilecek saldırıları engellemek için bu konuda snortun performanslı çalışması için ayarları nasıl olmalı hangi ruleları kullanmalıyım tecrübeli arkadaşlar bilgilerini paylaşabilirse çok faydalı bir döküman olacaktır.
      Şimdiden arkadaşlara teşekkür ederim.

      1 Reply Last reply Reply Quote 0
      • V
        vgumus last edited by

        Arkadaşlar Yokmu bu konuda tecrübelerini paylaşacak birileri

        1 Reply Last reply Reply Quote 0
        • darkthrone
          darkthrone last edited by

          http://forum.pfsense.org/index.php/topic,38324.0.html

          1 Reply Last reply Reply Quote 0
          • S
            seker last edited by

            Selamlar,

            @vgumus:

            Arkadaşlar merhaba;
            pfsense 2.01 üzerine snort kurmak istiyorum.Dışarıdan gelebilecek saldırıları engellemek için bu konuda snortun performanslı çalışması için ayarları nasıl olmalı hangi ruleları kullanmalıyım tecrübeli arkadaşlar bilgilerini paylaşabilirse çok faydalı bir döküman olacaktır.
            Şimdiden arkadaşlara teşekkür ederim.

            Buradaki asıl mesele snortu kurup çalıştırmak veya ayar yapmak değil. Asıl mesele sizin için ihtiyaç duyulan veya gerekli olan kural listesini belirleyerek doğru bir yapılandırmayla snort kullanmak. Zira genel geçer veya ezbere snort kuralları kullanmanın sonuçları genellikle can sıkıcı oluyor. Snort havadan nem kaparak sisteme bağlanması gereken insanları engellerken, bağlanmaması gerekenlere hiç dokunmayabiliyor. Bu nedenle kimse size şöyle veya böyle yapın diyemiyor…

            Size verilen linkte anlatıldığı şekliyle Snort kuralların yükleyin. Nelere ihtiyacınız olduğunu belirleyin ve bu kurallardan hangileri gerekiyorsa onları aktif edin. Her şeyi açmak snortun fazlaca alıngan olup iş akışınızı kesmesine neden olabilir. Mesela mutlaka erişilmesi gerekli bir sunucunuz veya ağ geçidiniz güvenilir host olarak tanımlı değilse ve bir şekilde snort bu sistemleri engellerse kendi ağınızı sabote etmiş oluyorsunuz... Bu nedenle öncelikle yalnızca IDS olarak kullanın ve nelere kızıp nelere kızmadığını belirleyin. Sizin güvenlik politikanıza uyan durumları ve uymayan durumları bu şekilde keşfettikten sonra snort'a yaramazlık yapanları durdumasını söyleyebilirsiniz...

            Saygılarımla...
            Harun

            1 Reply Last reply Reply Quote 0
            • V
              vgumus last edited by

              cevaplar için teşekkür ederim.

              içeride bulunan mail ve sql sunucularımı  dışarıdan gelebilecek saldıralara karşı korumak için hangi rulları aktif etmem lazım aktif etmiş olduğum rullar yeterli olacakmı bunun dışında başka bişeyler yapılmalımı. birde sistem yapılan saldırıları duruması için nasıl konfigure edilmeli. siz tecrübeli arkadaşlar bu konuda yardımcı olabilirseniz.

              Saygılarımla…

              1 Reply Last reply Reply Quote 0
              • tuzsuzdeli
                tuzsuzdeli last edited by

                @vgumus:

                cevaplar için teşekkür ederim.

                içeride bulunan mail ve sql sunucularımı  dışarıdan gelebilecek saldıralara karşı korumak için hangi rulları aktif etmem lazım aktif etmiş olduğum rullar yeterli olacakmı bunun dışında başka bişeyler yapılmalımı. birde sistem yapılan saldırıları duruması için nasıl konfigure edilmeli. siz tecrübeli arkadaşlar bu konuda yardımcı olabilirseniz.

                Saygılarımla…

                Saldırı derken neyi kastediyorsunuz? Ornekleyebilir misiniz?

                Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                1 Reply Last reply Reply Quote 0
                • S
                  sgtr last edited by

                  Selam,

                  Şimdi eğer ki siz kaynaga erişecek aralığı ya adresleri belirlemezseniz zaten buna izin vermiş olursunuz. Haliyle dışarıda olan saldırıya(saldırılara) da maruz kalır. Herkes heryerden her şekilde erişsin derseniz bu biraz da sizin tutumunuzla alkalı bir durum. Güvenlik istiyorsanız VPN (ipsec/L2TP) buna karar vermelisiniz. Engellemenin sağlıklı yollarından biri de aralığı daraltmaktır. Bu aralığı ip bazlı ya da sertifika bazlı daraltabilirsiniz. Arkadaşlarımın da belirttiği gibi istenmedik durumlarla karşı karşıya kalmanız kaçınılmaz olabilir düşüncesindeyim.

                  Sevgilerle,
                  SGTR

                  Bir umut olmasa bile Asla Pes Etme.

                  1 Reply Last reply Reply Quote 0
                  • A
                    alonewolfx2 last edited by

                    @seker:

                    Selamlar,

                    @vgumus:

                    Arkadaşlar merhaba;
                    pfsense 2.01 üzerine snort kurmak istiyorum.Dışarıdan gelebilecek saldırıları engellemek için bu konuda snortun performanslı çalışması için ayarları nasıl olmalı hangi ruleları kullanmalıyım tecrübeli arkadaşlar bilgilerini paylaşabilirse çok faydalı bir döküman olacaktır.
                    Şimdiden arkadaşlara teşekkür ederim.

                    çok yaralı bir açıklama olmuş kendim için yararlı olduğunu söyleyebilirim. bu konuda ayrıntılı bilgi olan dökümanlar mevcutsa onları da okumak isterim.

                    Buradaki asıl mesele snortu kurup çalıştırmak veya ayar yapmak değil. Asıl mesele sizin için ihtiyaç duyulan veya gerekli olan kural listesini belirleyerek doğru bir yapılandırmayla snort kullanmak. Zira genel geçer veya ezbere snort kuralları kullanmanın sonuçları genellikle can sıkıcı oluyor. Snort havadan nem kaparak sisteme bağlanması gereken insanları engellerken, bağlanmaması gerekenlere hiç dokunmayabiliyor. Bu nedenle kimse size şöyle veya böyle yapın diyemiyor…

                    Size verilen linkte anlatıldığı şekliyle Snort kuralların yükleyin. Nelere ihtiyacınız olduğunu belirleyin ve bu kurallardan hangileri gerekiyorsa onları aktif edin. Her şeyi açmak snortun fazlaca alıngan olup iş akışınızı kesmesine neden olabilir. Mesela mutlaka erişilmesi gerekli bir sunucunuz veya ağ geçidiniz güvenilir host olarak tanımlı değilse ve bir şekilde snort bu sistemleri engellerse kendi ağınızı sabote etmiş oluyorsunuz... Bu nedenle öncelikle yalnızca IDS olarak kullanın ve nelere kızıp nelere kızmadığını belirleyin. Sizin güvenlik politikanıza uyan durumları ve uymayan durumları bu şekilde keşfettikten sonra snort'a yaramazlık yapanları durdumasını söyleyebilirsiniz...

                    Saygılarımla...
                    Harun

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post