Snort ayarları
-
Arkadaşlar merhaba;
pfsense 2.01 üzerine snort kurmak istiyorum.Dışarıdan gelebilecek saldırıları engellemek için bu konuda snortun performanslı çalışması için ayarları nasıl olmalı hangi ruleları kullanmalıyım tecrübeli arkadaşlar bilgilerini paylaşabilirse çok faydalı bir döküman olacaktır.
Şimdiden arkadaşlara teşekkür ederim. -
Arkadaşlar Yokmu bu konuda tecrübelerini paylaşacak birileri
-
-
Selamlar,
Arkadaşlar merhaba;
pfsense 2.01 üzerine snort kurmak istiyorum.Dışarıdan gelebilecek saldırıları engellemek için bu konuda snortun performanslı çalışması için ayarları nasıl olmalı hangi ruleları kullanmalıyım tecrübeli arkadaşlar bilgilerini paylaşabilirse çok faydalı bir döküman olacaktır.
Şimdiden arkadaşlara teşekkür ederim.Buradaki asıl mesele snortu kurup çalıştırmak veya ayar yapmak değil. Asıl mesele sizin için ihtiyaç duyulan veya gerekli olan kural listesini belirleyerek doğru bir yapılandırmayla snort kullanmak. Zira genel geçer veya ezbere snort kuralları kullanmanın sonuçları genellikle can sıkıcı oluyor. Snort havadan nem kaparak sisteme bağlanması gereken insanları engellerken, bağlanmaması gerekenlere hiç dokunmayabiliyor. Bu nedenle kimse size şöyle veya böyle yapın diyemiyor…
Size verilen linkte anlatıldığı şekliyle Snort kuralların yükleyin. Nelere ihtiyacınız olduğunu belirleyin ve bu kurallardan hangileri gerekiyorsa onları aktif edin. Her şeyi açmak snortun fazlaca alıngan olup iş akışınızı kesmesine neden olabilir. Mesela mutlaka erişilmesi gerekli bir sunucunuz veya ağ geçidiniz güvenilir host olarak tanımlı değilse ve bir şekilde snort bu sistemleri engellerse kendi ağınızı sabote etmiş oluyorsunuz... Bu nedenle öncelikle yalnızca IDS olarak kullanın ve nelere kızıp nelere kızmadığını belirleyin. Sizin güvenlik politikanıza uyan durumları ve uymayan durumları bu şekilde keşfettikten sonra snort'a yaramazlık yapanları durdumasını söyleyebilirsiniz...
Saygılarımla...
Harun -
cevaplar için teşekkür ederim.
içeride bulunan mail ve sql sunucularımı dışarıdan gelebilecek saldıralara karşı korumak için hangi rulları aktif etmem lazım aktif etmiş olduğum rullar yeterli olacakmı bunun dışında başka bişeyler yapılmalımı. birde sistem yapılan saldırıları duruması için nasıl konfigure edilmeli. siz tecrübeli arkadaşlar bu konuda yardımcı olabilirseniz.
Saygılarımla…
-
cevaplar için teşekkür ederim.
içeride bulunan mail ve sql sunucularımı dışarıdan gelebilecek saldıralara karşı korumak için hangi rulları aktif etmem lazım aktif etmiş olduğum rullar yeterli olacakmı bunun dışında başka bişeyler yapılmalımı. birde sistem yapılan saldırıları duruması için nasıl konfigure edilmeli. siz tecrübeli arkadaşlar bu konuda yardımcı olabilirseniz.
Saygılarımla…
Saldırı derken neyi kastediyorsunuz? Ornekleyebilir misiniz?
-
Selam,
Şimdi eğer ki siz kaynaga erişecek aralığı ya adresleri belirlemezseniz zaten buna izin vermiş olursunuz. Haliyle dışarıda olan saldırıya(saldırılara) da maruz kalır. Herkes heryerden her şekilde erişsin derseniz bu biraz da sizin tutumunuzla alkalı bir durum. Güvenlik istiyorsanız VPN (ipsec/L2TP) buna karar vermelisiniz. Engellemenin sağlıklı yollarından biri de aralığı daraltmaktır. Bu aralığı ip bazlı ya da sertifika bazlı daraltabilirsiniz. Arkadaşlarımın da belirttiği gibi istenmedik durumlarla karşı karşıya kalmanız kaçınılmaz olabilir düşüncesindeyim.
Sevgilerle,
SGTR -
Selamlar,
Arkadaşlar merhaba;
pfsense 2.01 üzerine snort kurmak istiyorum.Dışarıdan gelebilecek saldırıları engellemek için bu konuda snortun performanslı çalışması için ayarları nasıl olmalı hangi ruleları kullanmalıyım tecrübeli arkadaşlar bilgilerini paylaşabilirse çok faydalı bir döküman olacaktır.
Şimdiden arkadaşlara teşekkür ederim.çok yaralı bir açıklama olmuş kendim için yararlı olduğunu söyleyebilirim. bu konuda ayrıntılı bilgi olan dökümanlar mevcutsa onları da okumak isterim.
Buradaki asıl mesele snortu kurup çalıştırmak veya ayar yapmak değil. Asıl mesele sizin için ihtiyaç duyulan veya gerekli olan kural listesini belirleyerek doğru bir yapılandırmayla snort kullanmak. Zira genel geçer veya ezbere snort kuralları kullanmanın sonuçları genellikle can sıkıcı oluyor. Snort havadan nem kaparak sisteme bağlanması gereken insanları engellerken, bağlanmaması gerekenlere hiç dokunmayabiliyor. Bu nedenle kimse size şöyle veya böyle yapın diyemiyor…
Size verilen linkte anlatıldığı şekliyle Snort kuralların yükleyin. Nelere ihtiyacınız olduğunu belirleyin ve bu kurallardan hangileri gerekiyorsa onları aktif edin. Her şeyi açmak snortun fazlaca alıngan olup iş akışınızı kesmesine neden olabilir. Mesela mutlaka erişilmesi gerekli bir sunucunuz veya ağ geçidiniz güvenilir host olarak tanımlı değilse ve bir şekilde snort bu sistemleri engellerse kendi ağınızı sabote etmiş oluyorsunuz... Bu nedenle öncelikle yalnızca IDS olarak kullanın ve nelere kızıp nelere kızmadığını belirleyin. Sizin güvenlik politikanıza uyan durumları ve uymayan durumları bu şekilde keşfettikten sonra snort'a yaramazlık yapanları durdumasını söyleyebilirsiniz...
Saygılarımla...
Harun