terça-feira, 8 de maio de 2012

Instalando OSSEC

OSSEC é um sistema de detecção de intrusos, open source, baseado em instruções do servidor. Ele permite uma análise de logs, verificação de integridade de arquivos, monitoramento, detecção de rootkit, alerta em tempo real e resposta ativa. Ele pode ser executado em diversos sistemas operacionais.
Tem como pré-requisito o Apache e o PHP.
http://www.ossec.net/
Para baixar o aplicativo e outros complementos : 
$wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz
$wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz.sig
$wget http://www.ossec.net/files/ossec-hids-2.6_checksum.txt
Obs.: É sempre bom verificar no site a versão mais atualizada.

Baixar a chave de verificação
$wget http://www.ossec.net/files/OSSEC-GPG-KEY.asc
Verificando as validações :
$cat ossec-hids-2.6_checksum.txt  
$md5sum ossec-hids-2.6.tar.gz
$sha1sum ossec-hids-2.6.tar.gz
Utilizando a chave baixada :
$gpg --import OSSEC-GPG-KEY.asc
Verifique cada arquivo com esta assinatura :
$gpg --verify ossec-hids-2.6.tar.gz.sig ossec-hids-2.6.tar.gz
Desempacote e descompacte o arquivo baixado.
$tar zxvf ossec-hids-2.6.tar.gz
$cd ossec-hids-2.6
$./install
Escolha a língua que deseja efetuar a instalação, no meu caso, br (Brasil)
Agora o processo de instalação irá interagir com você, responda às questões de acordo com as suas expectativas. Para habilitar o envio de e-mail você precisa de um servidor de e-mail SMTP instalado.

Lembre-se de deixar aberta a porta 1514 UDP entre o servidor e os agentes, criando uma regra específica no firewall.

Iniciando o serviço :
$/var/ossec/bin/ossec-control start
Agora vamos para a interface gráfica :
Baixando os arquivos :
$wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz
$wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz.sig
$wget http://www.ossec.net/files/ui/ossec-wui-0.3-checksum.txt
$cat ossec-wui-0.3-checksum.txt
$md5sum ossec-wui-0.3.tar.gz
$sha1sum ossec-wui-0.3.tar.gz
Agora vamos descompactar e desempacotar para o diretório ROOT do seu apache.
$tar zxvf ossec-wui-0.3.tar.gz -C <diretório ROOT do seu Apache>
$cd <diretório ROOT do seu Apache>/ossec-wui-0.3
$./setup.sh
Aqui será solicitado o usuário existente no seu servidor, por exemplo apache.
Agora adicione este usuário no grupo ossec :
$gpasswd -a ossec apache
Reiniciando o serviço :
 $/etc/init.d/ossec restart
Testando :
http://localhost/ossec-wui-0.3/index.php
Mais detalhes :
http://www.ossec.net/doc/
http://www.ossec.net/main/manual

Postado por às Nenhum comentário:

domingo, 6 de maio de 2012

Instalando o NMAP

Nmap ("Network Mapper") é uma fonte livre e aberta utilitário (licença) para exploração de rede ou auditoria de segurança. Muitos sistemas e administradores de rede também achar que é útil para tarefas tais como inventário de rede, horários de atualização gestão de serviços e host de monitoramento ou uptime de serviço. Nmap utiliza pacotes IP-primas de novas formas para determinar quais hosts estão disponíveis na rede, quais serviços (nome da aplicação e versão) os hosts oferecem, quais sistemas operacionais (e versões de SO) eles estão executando, que tipo de filtros de pacotes / firewalls estão em uso, e dezenas de outras características. Ele foi projetado para escanear rapidamente redes amplas, mas funciona bem contra hosts individuais. Nmap é executado em todos os principais sistemas operacionais de computadores e pacotes binários oficiais estão disponíveis para Linux, Windows e Mac OS X. Além do clássico executável do Nmap de linha de comando, a suíte Nmap inclui uma interface avançada e visualizador de resultados (Zenmap), uma transferência de dados flexível, redirecionamento, e ferramenta de depuração (ncat), um utilitário para comparação de resultados de verificação (Ndiff), e uma geração de pacotes e uma ferramenta de análise da resposta (Nping).
http://nmap.org/
 Para baixar o aplicativo :
$wget http://nmap.org/dist/nmap-5.51.6.tar.bz2
Obs. É sempre recomendável verificar a versão mais atual, pois a todo momento há pessoas trabalhando nas melhorias dos aplicativos Linux


Após baixar o arquivo empacotado e compactado, devemos desempacotá-lo e descompactá-lo.
$tar jxvf nmap-5.51.6.tar.bz2
Entraremos no diretório para podermos prosseguir com a instalação.
$cd nmap-5.51.6
Primeiro passo é a configuração :
$./configure
O guia de opções de configuração encontra-se aqui :
http://nmap.org/book/inst-source.html#inst-configure
 Após a configuração, vamos para a preparação e a instalação propriamente dita.
$make
$make install
Testando a aplicação. Primeiro vamos verificar o IP da minha rede :
$ifconfig
Com o endereço obtido podemos fazer uma varredura nos servidores e computadores desta rede :
$nmap -v 10.0.2.1-255
Este comando irá verificar as portas abertas e listá-los para que, com isto, possamos tornar a nossa rede mais segura.


Veja a documentação para conhecer as demais opções de instalação, configuração de línguas e opções de varredura.
Postado por às Nenhum comentário:

quarta-feira, 2 de maio de 2012

Instalando o xTerm

O xTerm é um emulador de terminal para o X-Window, ele possibilita a compatibilidade com terminais DEC VT102 and Tektronix 4014 e aplicativos que não trabalhem com jalenas gráficas diretamente.
http://invisible-island.net/
Na página acima, você encontrará o aplicativo para baixar.
$wget ftp://invisible-island.net/xterm/xterm.tar.gz
Descompactando e desempacotando o aplicativo do site de origem.
$tar zxvf xterm.tar.gz
Instalando...
$./configure
$make
$make install
Também é possível pegar uma versão não tão atual no próprio site da distribuição Debian :
http://packages.debian.org/search?searchon=names&keywords=xterm
$wget  http://ftp.br.debian.org/debian/pool/main/x/xterm/xterm_261-1_i386.deb
Instalando a partir do .DEB
$dpkg -i  xterm_261-1_i386.deb
Além destas duas opções, você também pode utilizar o apt-get install :
$apt-get install xterm libutempr0 xbitmaps
Depois de instalar, basta testar...
$xterm
Postado por às 13 comentários:
Marcadores: ,
Assinar: Postagens (Atom)