[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ I ] [ J ] [ suivant ]

Manuel de sécurisation de Debian
Annexe C - Paramétrer un IDS autonome


Vous pouvez facilement mettre en place une bécane Debian autonome pour un Système de Détection d'Intrusion en utilisant snort.

Quelques directives :

ACID est actuellement empaqueté pour Debian avec acidlab, qui fournit une interface web graphique à la sortie de snort. Il peut être téléchargé depuis http://www.cert.org/kb/acid/, http://acidlab.sourceforge.net ou http://www.andrew.cmu.edu/~rdanyliw/snort/. Vous pourriez avoir envie de lire le Snort Statistics HOWTO.

Vous pouvez paramétrer ce système avec, au moins, deux interfaces : une interface connecté à un réseau de gestion (pour accéder aux résultats et maintenir le système), l'autre interface sans adresse ip lié au segment du réseau à analyser.

De façon à configurer les cartes réseaux sans adresses ip vous ne pouvez pas utilisez le fichier standard Debian /etc/network/interfaces étant donné que le programme ifup et ifdown attendent plus d'informations que nécessaire. Vous devez faire, simplement, ifconfig eth0 up.

Vous avez besoin, en outre de l'installation standard Debian, d'Apache, MySQL et PHP4 pour faire fonctionner ACID. Paquets téléchargés (Note: les versions peuvent différer en fonction de quelle distribution Debian vous utilisez, ceux-ci sont de la debian woody de septembre 2001) :

     ACID-0.9.5b9.tar.gz
     adduser_3.39_all.deb
     apache-common_1.3.20-1_i386.deb
     apache_1.3.20-1_i386.deb
     debconf_0.9.77_all.deb
     dialog_0.9a-20010527-1_i386.deb
     fileutils_4.1-2_i386.deb
     klogd_1.4.1-2_i386.deb
     libbz2-1.0_1.0.1-10_i386.deb
     libc6_2.2.3-6_i386.deb
     libdb2_2.7.7-8_i386.deb
     libdbd-mysql-perl_1.2216-2_i386.deb
     libdbi-perl_1.18-1_i386.deb
     libexpat1_1.95.1-5_i386.deb
     libgdbmg1_1.7.3-27_i386.deb
     libmm11_1.1.3-4_i386.deb
     libmysqlclient10_3.23.39-3_i386.deb
     libncurses5_5.2.20010318-2_i386.deb
     libpcap0_0.6.2-1_i386.deb
     libpcre3_3.4-1_i386.deb
     libreadline4_4.2-3_i386.deb 
     libstdc++2.10-glibc2.2_2.95.4-0.010703_i386.deb
     logrotate_3.5.4-2_i386.deb
     mime-support_3.11-1_all.deb
     mysql-client_3.23.39-3_i386.deb
     mysql-common_3.23.39-3.1_all.deb
     mysql-server_3.23.39-3_i386.deb
     perl-base_5.6.1-5_i386.deb
     perl-modules_5.6.1-5_all.deb
     perl_5.6.1-5_i386.deb
     php4-mysql_4.0.6-4_i386.deb
     php4_4.0.6-1_i386.deb
     php4_4.0.6-4_i386.deb
     snort_1.7-9_i386.deb
     sysklogd_1.4.1-2_i386.deb
     zlib1g_1.1.3-15_i386.deb

Paquets installés (dpkg -l):

     ii  adduser        3.39
     ii  ae             962-26
     ii  apache         1.3.20-1
     ii  apache-common  1.3.20-1
     ii  apt            0.3.19
     ii  base-config    0.33.2
     ii  base-files     2.2.0
     ii  base-passwd    3.1.10
     ii  bash           2.03-6
     ii  bsdutils       2.10f-5.1
     ii  console-data   1999.08.29-11.
     ii  console-tools  0.2.3-10.3
     ii  console-tools- 0.2.3-10.3
     ii  cron           3.0pl1-57.2
     ii  debconf        0.9.77
     ii  debianutils    1.13.3
     ii  dialog         0.9a-20010527-
     ii  diff           2.7-21
     ii  dpkg           1.6.15
     ii  e2fsprogs      1.18-3.0
     ii  elvis-tiny     1.4-11
     ii  fbset          2.1-6
     ii  fdflush        1.0.1-5
     ii  fdutils        5.3-3   
     ii  fileutils      4.1-2   
     ii  findutils      4.1-40
     ii  ftp            0.10-3.1
     ii  gettext-base   0.10.35-13
     ii  grep           2.4.2-1
     ii  gzip           1.2.4-33
     ii  hostname       2.07
     ii  isapnptools    1.21-2
     ii  joe            2.8-15.2  
     ii  klogd          1.4.1-2   
     ii  ldso           1.9.11-9   
     ii  libbz2-1.0     1.0.1-10
     ii  libc6          2.2.3-6
     ii  libdb2         2.7.7-8
     ii  libdbd-mysql-p 1.2216-2
     ii  libdbi-perl    1.18-1
     ii  libexpat1      1.95.1-5
     ii  libgdbmg1      1.7.3-27
     ii  libmm11        1.1.3-4
     ii  libmysqlclient 3.23.39-3
     ii  libncurses5    5.2.20010318-2
     ii  libnewt0       0.50-7  
     ii  libpam-modules 0.72-9
     ii  libpam-runtime 0.72-9  
     ii  libpam0g       0.72-9
     ii  libpcap0       0.6.2-1
     ii  libpcre3       3.4-1   
     ii  libpopt0       1.4-1.1
     ii  libreadline4   4.2-3 
     ii  libssl09       0.9.4-5   
     ii  libstdc++2.10  2.95.2-13 
     ii  libstdc++2.10- 2.95.4-0.01070
     ii  libwrap0       7.6-4   
     ii  lilo           21.4.3-2
     ii  locales        2.1.3-18
     ii  login          19990827-20
     ii  makedev        2.3.1-46.2
     ii  mawk           1.3.3-5
     ii  mbr            1.1.2-1 
     ii  mime-support   3.11-1 
     ii  modutils       2.3.11-13.1
     ii  mount          2.10f-5.1
     ii  mysql-client   3.23.39-3
     ii  mysql-common   3.23.39-3.1
     ii  mysql-server   3.23.39-3
     ii  ncurses-base   5.0-6.0potato1
     ii  ncurses-bin    5.0-6.0potato1
     ii  netbase        3.18-4  
     ii  passwd         19990827-20
     ii  pciutils       2.1.2-2
     ii  perl           5.6.1-5   
     ii  perl-base      5.6.1-5   
     ii  perl-modules   5.6.1-5
     ii  php4           4.0.6-4   
     ii  php4-mysql     4.0.6-4 
     ii  ppp            2.3.11-1.4
     ii  pppconfig      2.0.5
     ii  procps         2.0.6-5   
     ii  psmisc         19-2   
     ii  pump           0.7.3-2 
     ii  sed            3.02-5 
     ii  setserial      2.17-16
     ii  shellutils     2.0-7
     ii  slang1         1.3.9-1  
     ii  snort          1.7-9
     ii  ssh            1.2.3-9.3
     ii  sysklogd       1.4.1-2
     ii  syslinux       1.48-2
     ii  sysvinit       2.78-4  
     ii  tar            1.13.17-2  
     ii  tasksel        1.0-10 
     ii  tcpd           7.6-4     
     ii  telnet         0.16-4potato.1
     ii  textutils      2.0-2  
     ii  update         2.11-1    
     ii  util-linux     2.10f-5.1
     ii  zlib1g         1.1.3-15

[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ I ] [ J ] [ suivant ]

Manuel de sécurisation de Debian

2.95 31 mayo 2004Vendredi 4 juillet 2003 23:13:42 +0100

Javier Fernández-Sanguino Peña jfs@computer.org