24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web www.maestrosdelweb.com/editorial/snort/ 1/57 MÁS TEMAS HERRAMIENTAS GUÍAS BUSCAR Ej. Python PUBLICADO EN AGOSTO 19, 2003 72 COMENTARIOS Sistemas de Detección de intrusos y Snort. Un IDS es una herramienta de seguridad que intenta detectar o monitorizar los eventos ocurridos en un determinado sistema informático en busca de intentos de comprometer la seguridad de dicho sistema. Breve introducción a los sistemas IDS y Snort Un IDS o Sistema de Detección de Intrusiones es una herramienta de seguridad que intenta detectar o monitorizar los eventos ocurridos en un determinado sistema informático o red informática en busca de intentos de comprometer la seguridad de dicho sistema. Los IDS buscan patrones previamente
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 1/57
MÁS TEMAS HERRAMIENTAS GUÍAS
BUSCAR Ej. Python
PUBLICADO EN AGOSTO 19, 2003 72 COMENTARIOS
Sistemas de Detección deintrusos y Snort.
Un IDS es una herramienta de seguridad que intenta
detectar o monitorizar los eventos ocurridos en un
determinado sistema informático en busca de intentos
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 23/57
hola deseo recibir mas informacion sobre snort y siesposible el software.
gracias
9. AlfonVer 13 "13UTC" noviembre, 2003
http://www.snort.org
10. EmilioVer 13 "13UTC" noviembre, 2003
Pero devieran ragalar ese programa
11. AlfonVer 14 "14UTC" noviembre, 2003Emilio si te das una vuelta por Snort.org verás que en
cierta manera te “regalan” el programa. Es un sotwareOpen Source. Y lo puedes usar de forma gratuita.
12. AlfonVer 22 "22UTC" diciembre, 2003Versión actual de Snort: > Snort 2.1.0. Descarga: aquí.
13. UnregisteredVer 12 "12UTC" enero, 2004cuando se pase a IPv6 habra algun problema con snort otodo seguira igual de bien funcionando?
Un saludo
14. nannytaVer 15 "15UTC" enero, 2004
Hola… he configurado snort en RH9. Reviso los logs conACID. Pero me han encargado una mision que me hacostado tiempo poder ejecutar….. ¿Alguien podriadecirme…. si existe la posibilidad de poder bloquear losataques con el snort?….
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 24/57
Onda si el snort trae algo incorporado para poderbloquear los ataques?..
Gracias… :pensando: :pensando: :pensando:
Adriana, desde Chile.
15. AlfonVer 16 "16UTC" enero, 2004Si es posible bloquear conexiones cuando se podruce unataque y este es detectado por snort, aunque esto podría
causar un ataque de denegación de servicio contra unuso legitimo de un determinado servicio.
Por otra pate snort puede interactuar con iptables paracerrar conexiones.
Busca informacion sobre “snort inline” y “flexresp”.
Respecto a snort y el soporte ipv6 pues si, si tienesoporte. Hasta no hace mucho estaba en modo
experimental pero creo que ya tiene soporte totalmentefuncional.
16. panteradorada@hotmaiVer 14 "14UTC" abril, 2004como podria saber en caso del envio de mensajes desde
internet a un celular, el origen del mensaje enviado, quienlo envia es decir el servidor o pc de internet en la ciudad…
17. UnregisteredVer 29 "29UTC" abril, 2004no se como implementar un ids en una computadora sola
18. Alfon
Ver 3 "03UTC" agosto, 2004Si puedes ser un poco más exacto. De cualquier manerapara sólo una computadora la variable HOME_NET ó enla línea de comandos la IP a registrar tendría el formato
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
hola algien puede ayudarme diciendome como envio lasalertas de snort al correo sin utilizar acid, el snort lotengo instalado en RH9
22. CollyVer 23 "23UTC" junio, 2005
Hola soy un estudiante y estoy haciendo un trabajoinvestigativo ….me gustaria que me mandaraninformacion sobre Snort…quiero saber si es como unaespecie de cortafuegos, y si el Net-Centinel tiene unfuncionamiento similar….
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 26/57
23. seblackVer 4 "04UTC" julio, 2005Me gustaria saber si el snort sirve para un servidor
publico , es decir , para una red WAN – INTERNETgraciasssssss
24. customvalemVer 4 "04UTC" julio, 2005Ya logre compilar snort con soporte para inline y flexresp,
bastanten esfuerzo por cierto. Pero no encuentro porningun lado, como hacer funcionar inline con snort. Lapagina de referencia http://snort-inline.sourceforge.net/FAQ.html, no contiene
informacion de howto para ser usado. Alguien me podriadar una guia sobre el tema por favor.
Nota. Que no le pase a usted.
Instale snort en Suse 9.2, los paquetes instalados desdeel cdrom fueron:
87,89c87< #error "byte order has not been specified, you'll< need to #define either LIBNET_LIL_ENDIAN orLIBNET_BIG_ENDIAN. See the< documentation regarding the libnet-config script."
—> #error “byte order has not been specified, you’ll”
luego make make install
Para compilar snort-2.3.3 se uso el siguiente comando:
Ver 23 "23UTC" mayo, 2006No explicas el FlexResp, pero dices que lo haras mastarde.Cuando?Donde?
Porque no ahora?
27. RodrigoVer 24 "24UTC" mayo, 2006Hay un curso gratuito de Snort con foros en:http://www.planeta-digital.com
28. rulesVer 15 "15UTC" junio, 2006gracias de parte de la internet……donde solo hablamos RIP.
29. Mery Joseph
Ver 11 "11UTC" julio, 2006Es un buen articulo, me gustaria saber si me puedeproveer un manual de instalacion (español) y el sitio dedescarga..!, Muchas Gracias
30. Jose
Ver 28 "28UTC" julio, 2006Excelente artículo.Tengo una duda: ¿sabeis si el Snort “se salta” lasrestricciones que imponen las PVLANes (VLANprivadas)? Lo comento porque he creado una PVLAN,
donde he metido una máquina con Snort y sigue viendopaquetes de otros equipos.
32. MarianoVer 25 "25UTC" agosto, 2006Hola muy buena info. Estoy empezando recien con snorty me surge una duda. Si lo pongo basado en host en unred de unas 100 PCs, que delay me produce en cada pc y
cuanto trafico me genera en la red si archivo los logs decada PC en un server remoto en mysql?…Muchas graciasmariano
33. charo
Ver 5 "05UTC" septiembre, 2006Hola Alfonso, gracias por este documento de Snort, laverdad no tengo experiencia en software libre pero endonde trabajo me han pedido que revice herramientas deseguridad, me encantaría saber como instalo en Snort y
que otras herramientas puedo utilizar para seguridad eninternet.Agradezco cualquier información [email protected]
34. gibson
Ver 6 "06UTC" septiembre, 2006Lo bueno de Snort es que esta bajo licencia GPL (GNUpublic license),es decir, que es gratis y es multiplataformaya que funciona bajo GNU/Linux y Microsoft Windows.
Ademas funciona muy bien.
35. LanderneauVer 26 "26UTC" septiembre, 2006muy buena la info
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 30/57
36. ozikoVer 27 "27UTC" septiembre, 2006Claro que puedes bloquear trafico detectado por snort,
como te decian puedes utilizarlo como ips con snortinlineo generando reglas dinamicas con flexresp o snortsam.. ytengo un proyecto donde metes un snortinline en unacaja soekris, un ips en aplliance, checa
elfos.sourceforge.net
saludos
37. Javier Cepa
Ver 28 "28UTC" octubre, 2006Echarle un vistazo al artículo de mi web sobre Snort.Saludos.
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 31/57
No mencionan nada solbre los requisitos de hardware,
seria interesante que alguien con buen conocimiento deltema pueda colaborar con esta informacion.
42. Sistemas de Detección de intrusos y Snort. « LÍNUX
BLOGVer 28 "28UTC" mayo, 2007[...] Publicado por Cristobal on 28/05/07 http://www.maestrosdelweb.com/editorial/snort/ [...]
43. Alfon
Ver 6 "06UTC" septiembre, 2007En breve actualizaré este artículo a las últimas versionesde Snort, algunos Tips para solucionar problemas,requisitos de hardware, etc.
44. Lucas
Ver 27 "27UTC" septiembre, 2007Hola, ¿Sabe alguien cuales son los niveles de prioridad delas alertas de snort (nivel-criticidad)?? He estadobuscando y no he encontrado nada claro.
Gracias
45. LucasVer 27 "27UTC" septiembre, 2007
Lo encontre!, los niveles de prioridad de las alertas de
snort se configuran en classification.config.
46. laly
Ver 3 "03UTC" octubre, 2007me gustaria saber si puedo instalar un ids y cual? en micomputadora personal… es para demostrar comofunciona en la clase gracias…
47. nestor oswaldo vega sanchez
Ver 12 "12UTC" octubre, 2007quisiera saber las ventajas y desventajas de snort
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 32/57
48. hipercubeVer 8 "08UTC" noviembre, 2007buenas donde consigo el snort 1.8 compatible con elidscenter o el 1.7 para descargarlo gracias el que mepueda ayudar estoy probando algo
49. MauricioVer 12 "12UTC" noviembre, 2007Hola ayuda por favor necesito presentar adjuntar a miherramienta basada en snort una descripción de lo quehace cada regla que contiene la carpeta rules, por favor
ayudenme con esto
gracias
50. AlejoR
Ver 18 "18UTC" diciembre, 2007Snort para windows? Existe?
51. hzgambVer 4 "04UTC" enero, 2008Buenas, necesitaría si alguien tiene informacion de como
configurar y administrar kiwisyslog.Gracias
52. hipercubeVer 7 "07UTC" enero, 2008Buenas
hola a todos me pueden ayudar a clasificar las ventajas ydesventajas del snort. yo tengo algunas pero quierosaber de otras opiniones de expertos en la materia.
Gracias….
53. LuisVer 11 "11UTC" enero, 2008Como esta Alfonso Buenos Dias. Porfa Ayudeme
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 33/57
configurar un IDS en windows
54. Jose LuisVer 12 "12UTC" enero, 2008Podrian publicar un tutorial para principiantes sobre
Snort, porque al inicializarlo me sale un error: Not UsingPCAP_FRAMES
Ver 28 "28UTC" febrero, 2008Hola, ¿por qué sale el error Not Using PCAP_FRAMES alejecutar Snort en Windows? ¿Se tiene que hacer algo conel WinPcap y/o sus deamons?
Gracias y un saludo.
57. Sistemas de deteccion de Intrusos (IDS) « El MundoUndergroundVer 13 "13UTC" marzo, 2008[...] vinkulo==aqui [...]
58. Alexandra
Ver 8 "08UTC" mayo, 2008Como instalo la ultima version de Snort 2.8.1 en FedoraCore 7? no hay ningun manual actualizado?
59. RonaldVer 22 "22UTC" mayo, 2008
No logro que snort me grabe las alertas en el log, tengolas ultimas alertas alertas, snort bien instalado. Lamaquina esta con dos tarjetas de red, una va a internet y
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 34/57
otra para la red interna. Gracias
60. RobertoVer 2 "02UTC" junio, 2008Hola, alguien sabe si existe un tutorial para instalarsnort? al inicializarlo me sale un error: Not Using
PCAP_FRAMES.Esto es con el comando más simple ( snort -v ) en lasversiones 2.8.1 y en la 2.8.2
gracias.
61. robertoVer 19 "19UTC" junio, 2008Un tema muy interesante. Soy estudiante de Sistemas yquisiera aplicar este tema para mi tesis, básicamente en
HoneyNets. Cualquier información es muy bien recibida.
62. robertaVer 22 "22UTC" julio, 2008Sois la mierda. A ver si lo poneis clarito.
63. valdes
Ver 9 "09UTC" octubre, 2008eta buena la info, pero me gustaria que se detallara mejorlo relacionado con el ambiente grafico.
64. orfeosVer 19 "19UTC" mayo, 2009
bueno el articulo esta muy bueno, pero el problema es qno especifica cosas para unix o gnu, es decir eso s paraWINDOWS y bueno lo q estoy buscando es laconfiguracion ips, nids e dis para snort, solo q quiero essaber si ya viene por defecto por q sale es un monton de
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 35/57
65. HenryVer 23 "23UTC" septiembre, 2009El articulo es bueno y sobre la informacion desnort_inline que estan solicitando les puedo decir existe
la suficiente en internet pero bajo plataforma linux, hebuscado durante algun tiempo si se puede aplicar elmodo ips en windows y no he podido encontrar algosustancial al respecto, en el IDScenter hay una opcion
para el modo de configuracion snort_inline pero no lo hepodido ejecutar con exito…
66. MayiVer 24 "24UTC" septiembre, 2009Hola necesito documentación sobre la alerta del snorttagget Packet he buscado y no tengo idea de a que se
refiera. No hay documentación en el sitio del Snort.
Espero su cooperación
Gracias
67. Faggot18Ver 22 "22UTC" octubre, 2009
�flexibility�inherent in the platform. ,
68. RonalVer 15 "15UTC" febrero, 2010soy nuevo y deseo saber cual version debo instalar paraque corra en suse y si hay algun manual con el que deba
pelear para instalarlo conste me urge instalarlo.
Gracias.
69. Snort IDS: Controla tu red :LuctusVer 2 "02UTC" marzo, 2010[...] maestrosdelweb podéis leer una breve pero
24/08/13 Sistemas de Detección de intrusos y Snort. | Maestros del Web
www.maestrosdelweb.com/editorial/snort/ 36/57
70. RubenVer 4 "04UTC" mayo, 2010Se puede utilizar Snort como filtro web, así como la distrode linux Untangle??
71. jonh
Ver 24 "24UTC" mayo, 2010hola como puedo aprender snort en varios empleospiden snort pero no se como puedo aprenderlo alguienpodría ayudarme?
72. erwin
Ver 21 "21UTC" octubre, 2010necesito ayuda para enlazar snort con ACID oBASE,tengo instalado en windows server 2003, pero nome enlaza con el ACID, tengo el WAMP instalado laultima version,o necesito otro programa q me muestre
parte grafica
10TWEETS
42LIKES
DETECTANDOSNIFFERS ENNUESTRA RED. REDESCONMUTADAS Y NOCONMUTADAS.