Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivo
Realizar la instalacin y configuracin del IDS/IPS Snort 2.9 sobre el sistema operativo CentOS 7.
Requisitos
Los pasos descritos en esta prctica asumen que se tiene instalado el sistema operativo CentOS 7
1
x86_64 en su versin mnima. El iso se encuentra disponible en la pgina del proyecto CentOS .
Instrucciones
Esta prctica esta divida en dos secciones, la primera detalla los pasos necesarios para realizar la
instalacin de Snort 2.9 utilizando paquetes precomipilados. La segunda parte detalla los pasos
necesarios para realizar de forma exitosa la configuracin bsica de Snort.
1
http://centos.blazar.mx/7/isos/x86_64/CentOS-7-x86_64-Minimal-1503-01.iso
2. Instalar el paquete wget con el comando: yum
y
install
wget
1. Descarga e instala las reglas de la comunidad que utilizar Snort para detectar trfico
anmalo en una red con el siguiente comando:
a. wget
-c
"https://www.snort.org/downloads/community/community-
rules.tar.gz"
2. Descarga e instala las reglas de usuario registrado que utilizar Snort para detectar trfico
anmalo en una red con el siguiente comando:
a. wget
https://www.snort.org/rules/snortrules-snapshot-
2972.tar.gz?oinkcode=<Oinkode>
b. tar
-zxvf
snortrules-snapshot-2972.tar.gz\?oinkcode\=<Oinkode>
c. cp
-var
etc/*
/etc/snort/
d. rm
-rf
etc/
e. mv
preproc_rules/
so_rules/
/etc/snort/rules/
f. cp
-var
rules/*
/etc/snort/rules/
g. rm
-rf
rules/
3. Crea los siguientes archivos y directorio:
a. touch
/etc/snort/rules/black_list.rules
b. touch
/etc/snort/rules/white_list.rules
c. mkdir
-p
/usr/local/lib/snort_dynamicrules
cp
-var
/etc/snort/snort.conf{,.bck}
vi /etc/snort/snort.conf
SELINUXTYPE=targeted
tail
f
/var/log/snort/alert