Labs DragonJAR » Snort

Hardening básico de GNU/Linux e instalación y configuración básica de Snort

4v4t4r — Thu, 26 Feb 2009 03:49:35 +0000

Veamos ahora el proceso necesario para llevar a cabo un aseguramiento básico de GNU/Linux y el procedimiento de instalación y configuración básica de Snort IDS.

En el siguiente video tutorial veremos el paso a paso de la actualización del sistema, revisión de servicios en el sistema y modo de inicialización de estos, estado de la red (estado de puertos, programas y servicios, etc.), instalación y configuración del servicio SSH, instalación y configuración de MySQL y sus respectivas dependencias que hará el papel de repositorio de información para los Logs y Alert’s generados por el IDS Snort, instalación y configuración básica de Snort IDS y sus respectivas reglas de detección.

Descargar video tutorial de Hardening básico de GNU/Linux e instalación y configuración básica de Snort (Password: www.dragonjar.org)

Hardening: Instalación de CentOS e introducción a Snort en Linux

4v4t4r — Thu, 26 Feb 2009 02:40:28 +0000

Ahora comenzamos un nuevo ciclo de implementación de Snort como Sistema de Detección de Intrusos. Pues ahora veremos como llevar a cabo este proceso bajo Sistemas GNU/Linux.

En los siguientes Post veremos el procedimiento necesario para la implementación de Snort bajo CentOS Linux y las diferentes herramientas necesarias e implicadas en ello: MySQL, AdoDB, PHP, Apache, BASE, Ntop, IpTables, Snort, SSH, etc.

En el siguiente video tutorial observamos todo el proceso de instalación de CentOS en una nueva máquina virtual, selección de servicios básicos básicos de CentOS y una pequeña introducción a lo que será el proceso de Hardening de Linux CentOS.

Descargar video tutorial de instalación de CentOS e introducción a Snort bajo Linux (Password: www.dragonjar.org)

Hardening: Configuración de BASE e IIS en Windows

4v4t4r — Mon, 23 Feb 2009 17:13:17 +0000

El siguiente video tutorial muestra el proceso necesario para llevar a cabo la configuración de Base, Snort e IIS. En él veremos entonces la descarga y configuración de BASE (base_conf.php, my.ini, Snort.conf) y la integración de Snort (Snort, PHP, ) con IIS (Internet Information Server).

Con este video tutorial finaliza el proceso de implementación de Snort en Windows. En los próximos post aprenderemos como implementar esta plataforma de detección de intrusos en GNU/Linux.

Descargar video tutorial de configuración de BASE e IIS en Windows. (Password: www.dragonjar.org)

Hardening: configuración avanzada de Snort en Windows

4v4t4r — Thu, 19 Feb 2009 06:51:03 +0000

Luego de una primera configuración básica de Snort aprenderemos el proceso necesario para llevar a cabo una configuración más avanzada de la herramienta Snort.

En el siguiente video tutorial veremos como realizar la configuración avanzada en Snort, ello implica la selección de la red a monitorear según el esquema de seguridad que se está implementando, definición de reglas a utilizar con Snort, Plugins de logs y alertas, directorios de información de los preprocesadores de Snort, configuración avanzada de MySQL y especificación de Snort como servicio del sistema.

Descargar video tutorial de configuración avanzada de Snort en Windows. (Password: www.dragonjar.org)

Hardening: Configuración básica de Snort en Windows

4v4t4r — Tue, 17 Feb 2009 00:52:24 +0000

Una vez descargadas e instaladas las herramientas implicadas y relacionadas con el IDS Snort, se hace necesario realizar una configuración básica de la herramienta.

En el siguiente video tutorial aprenderemos el proceso para llevar a cabo un primer contacto básico con Snort, selección de la interfaz de red, lectura básica del archivo log, edición y configuración del archivo php.ini, dll’s relacionadas con PHP, ADODB, PHPLot, JPGraph y una configuración básica de MySQL.

Descargar video tutorial de configuración básica de Snort (Password: www.dragonjar.org)

Hardening: Instalación de Snort en Windows

4v4t4r — Thu, 05 Feb 2009 22:10:21 +0000

Continuando con la serie de laboratorios dedicados al Hardening podemos seguir con el proceso de instalación básica del IDS Snort.

Snort:
Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.

Más información>>

En el siguiente video tutorial veremos todo el proceso de recolección, descarga e instalación de las herramientas involucradas con Snort. Entre ellas podemos encontrar:
WinpCap
Snort
MySQL
BASE
PHP
MySQL Connector ODBC
PHPLOT
JpGraph
IIS

Descargar video tutorial de instalación de Snort en Windows (Password: www.dragonjar.org)

Hardening de Windows y herramientas para la instalación de Snort

4v4t4r — Tue, 03 Feb 2009 22:51:31 +0000

El siguiente video tutorial muestra los pasos necesarios y a manera introductoria del proceso de aseguramiento básico de un sistema Windows y la introducción a la instalación de Snort.

Entre otros temas veremos los siguientes:
- Determinar las conexiones existentes en nuestro sistema.
- Verificación y desactivación de servicios y complementos innecesarios.
- Desactivación recursos compartidos innecesarios.
- Eliminación de cuentas por defecto o no utilizadas.
- Visualización y registro del visor de sucesos del sistema.
- Rendimiento e incio del sistema.
- Desinstalación de software innecesario.
- Actualización del Sistema y del Software Antivirus.
- Verificación de privilegios, contraseñas y directivas de los usuarios.
- Descarga de WampServer, Snort, Reglas, ACID, PHPLOT, JPGRAPH y otros archivos necesarios.

Descargar video tutorial de aseguramiento de Windows y la recolección de herramientas para la instalación y configuración de Snort. (Password: www.dragonjar.org)

El desarrollo de este y otros video tutoriales de Hardening está siendo llevado a cabo por John Jairo Hernández (Dino)