Snort+pfSense: Detectando/Bloqueando Portscan na rede.
5.6 هزار بار بازدید -
4 سال پیش
-
Tutorial de como configurar o
Tutorial de como configurar o Snort+pfSense para detectar de forma promíscua Portscans dentro da rede interna e bloquear o acesso da máquina para a internet.
Vamos apresentar um cenário para realizar a prova de conceito do experimento realizado. Em seguida, vamos configurar o snort para começar a atuar na interface LAN. Adicionalmente, vamos fazer um teste antes para demonstrar que sem a correta configuração o snort não detectaria o portscan.
Depois disso, vamos criar um alias para o host que acessa o pfsense e em seguida vamos criar uma passlist para esse host. Dessa forma, vamos criar uma passlist contendo o alias do host que acessa o pfsense. Assim, criaremos uma regra para evitar o bloqueio de um host específico no snort. Adicionalmente, vamos retirar a rede interna da lista de redes ignoradas pelo snort. Dessa forma, poderemos detectar incidentes dentro da rede interna.
Após a fase anterior, vamos iniciar uma configuração para habilitar a detecção de portscan. Depois disso, fazemos um teste onde uma outra máquina realiza o portscan para uma outra máquina na rede e o snort detecta o comportamento anômalo. Dessa forma, uma vez detectado o portscan o snort também irá bloquear o endereço IP.
Professor Dalbert
=================================================
Instalação/configuração do Snort no pfSense
Instalação/configuração do Snort no p...
=================================================
=================================================
Instalando pfSense no VirtualBox.
Instalando pfSense no VirtualBox.
=================================================
Snort
Port scan
portscan
Vulnerabilidade
Snort no pfSense
Rede virtual
Virtualbox
00:00 Introdução
01:04 Cenário prova de conceito
03:05 Configurando o Snort
05:12 Portscan ignorado pelo Snort
08:51 Criando um Alias para a rede interna
10:02 Criando uma Pass List
10:39 Adicionando a Pass List
11:37 Habilitar detecção de portscans
13:35 Testando a detecção e bloqueio
#Snort #Portscan #pfsense
Vamos apresentar um cenário para realizar a prova de conceito do experimento realizado. Em seguida, vamos configurar o snort para começar a atuar na interface LAN. Adicionalmente, vamos fazer um teste antes para demonstrar que sem a correta configuração o snort não detectaria o portscan.
Depois disso, vamos criar um alias para o host que acessa o pfsense e em seguida vamos criar uma passlist para esse host. Dessa forma, vamos criar uma passlist contendo o alias do host que acessa o pfsense. Assim, criaremos uma regra para evitar o bloqueio de um host específico no snort. Adicionalmente, vamos retirar a rede interna da lista de redes ignoradas pelo snort. Dessa forma, poderemos detectar incidentes dentro da rede interna.
Após a fase anterior, vamos iniciar uma configuração para habilitar a detecção de portscan. Depois disso, fazemos um teste onde uma outra máquina realiza o portscan para uma outra máquina na rede e o snort detecta o comportamento anômalo. Dessa forma, uma vez detectado o portscan o snort também irá bloquear o endereço IP.
Professor Dalbert
=================================================
Instalação/configuração do Snort no pfSense
Instalação/configuração do Snort no p...
=================================================
=================================================
Instalando pfSense no VirtualBox.
Instalando pfSense no VirtualBox.
=================================================
Snort
Port scan
portscan
Vulnerabilidade
Snort no pfSense
Rede virtual
Virtualbox
00:00 Introdução
01:04 Cenário prova de conceito
03:05 Configurando o Snort
05:12 Portscan ignorado pelo Snort
08:51 Criando um Alias para a rede interna
10:02 Criando uma Pass List
10:39 Adicionando a Pass List
11:37 Habilitar detecção de portscans
13:35 Testando a detecção e bloqueio
#Snort #Portscan #pfsense
4 سال پیش
در تاریخ 1399/11/03 منتشر شده
است.
5,656
بـار بازدید شده