P. 1
Hệ thống phát hiễn xâm nhập bằng snort alert qua sms

Hệ thống phát hiễn xâm nhập bằng snort alert qua sms

|Views: 526|Likes:
Published by Yếnhoa Phan

More info:

Published by: Yếnhoa Phan on Oct 20, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

05/10/2013

pdf

text

original

ATHENA.EDU.

VN

SNORT ALERT SYSTEM SMS

GI NGVIÊN : H CVIÊN

TR N

NG KHOA

: NGUY N TI N THANH

Page |1

ATHENA.VN Page |2 .EDU.

VN I. khi có d u hi u b t n công. các gói h tr cho snort nh Barnyard. Snort BASE + ACID. Page |3 .ATHENA. và s g i tin SMS. Sensor machine s updatelog xu ng Database h th ng s alert qua BASE và ACID. Mô hình: Mô hình g m 1 máy ch centos cài t Apache. MySQL.EDU. và Oinkmaster. Ngòai ra còn c n cài t thêm gói GSM h tr k t n i ng b hóa v i thi t b g i tin nh n. Nh mô hình trên.

N u nó c tìm th y b t k d u hi u c a s xâm nh p vào h th ng.EDU. các ki n trúc trên h th ng s ch cho ta th y làm th nào c các ph n m m h tr xây d ng toàn b IDS.ATHENA.VN 1. k th pt t Mô hình g m các unauthorized people. Cài t Snort Cài các gói yêu c u sau: Chúng ta dùng lênh yum Cài t snort cài t t t c các gói trên. 1. Page |4 . Mô hình h at ông chi ti t: Theo mô hình trên. Sensor c a h th ng ³snort´ s c t1 schedule ki m tra log h th ng. Các b c build h th ng SMSAlertSystem. II. h th ng SnortSms và Administrator. Cài t snort-base: a. nó s g i tin nh n SMS n Administrators r ng h th ng c a b n ang b xâm nh p. Các unauthorized people s t n công xâm nh p vào h th ng.

1.ATHENA.1 -L nl t th c hi n các sau cài t snort #./configure --with-mysql --enable-dynamicplugin Page |5 .VN chép snort vào /snort cd /snort Gi i nén snort tar -zxvf snort-2.gz cd snort-2.tar.8.4.EDU.8.4.

VN #Make #Make Install C u hình snort T o th m c h at mkdir /etc/snort mkdir /etc/snort/rules mkdir /var/log/snort ng cho snort Page |6 .EDU.ATHENA.

user=snort password=123456 dbname=snort host=localhost Save l i Thi t L p Snort kh i ng cùng h th ng: n /usr/sbin/snort # user snort s không có quy n log vào h i dùng cho snort Set quy n s h u và cho phép Snort ghi log vào th m c ch a log T o m t liên k t m m (symbolic link) c a file snort binary ln -s /usr/local/bin/snort /usr/sbin/snort Snort cung c p các scrip kh i ng trong th m c rpm/ .conf . chown snort:snort /var/log/snort/ Cài t t p rule cho SNORT t i rule m i nh t t http://www.tar. Chép tòan b file vào th m c /etc/snort v a t o khi nãy. cd /etc cp * /etc/snort T o nhóm & ng groupadd snort useradd -g snort snort -s /sbin/nologin th ng.S a dòng 46 var HOME_NET 192.ATHENA.S a dòng 49 var EXTERNAL_NET !$HOME_NET -S a dòng: 110: var RULE_PATH /etc/snort/rules 688: output database: log.org .gz cd rules cp * /etc/snort/rules C u hình snort File c u hình /etc/snort/snort. (th m c gi i nén snort) Page |7 . Di chuy n ti p vào th m c etc n m trong th m c snort. mysql.0/24 .VN Di chuy n vào th m c v a gi i nén snort khi nãy.EDU.snort.1.8.168.Gi i nén tar -xzvf snortrules-snapshot-2.

4.d/snortd chkconfig snortd on service snortd start kh i ng snort ch debug n u b n mu n ki m tra l i: /snort/snort-2.8.1.4.4.1/rpm/snort.wbm vào th m c gi i nén snort http:/localhost:10000 Webmin. ch n th m c ch a snort-1.Cài webmin Log vào Webmin. ch n Webmin Configuration.d/ cp /snort/snort-2.conf Qu n lý snort b ng webmin: (b c này có th b qua làm ti p ph n 4) .1/rpm/snortd /etc/init.EDU.ATHENA. Webmin Modules.1.8. import thêm Snort module vào Webmin: Tích h p snort vào webmin: chép snort-1. ch n ch c n ng Webmin Modules.1/src/snort -u snort -g snort -d -c /etc/snort/snort. From uploaded file.8.wbm t ti n hành cài Page |8 .sysconfig /etc/sysconfig/snort t quy n l i cho file snortd : chmod 755 /etc/init.VN cp /snort/snort-2.

mysql> CREATE USER 'snort'@'localhost' IDENTIFIED BY '123456'. mysql> use mysql. Page |9 . #mysqladmin -u root password 123456 #mysql -p T o password cho tài kho n snort.VN T o CSDL snort v i MySQL #service mysqld start Tr c tiên ta c n set password cho root trong MySQL.EDU. T o CSDL cho snort.ATHENA. mysql> create database snort.

show tables.dl. INSERT. pear install Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman .* to snort@localhost. mysql> flush privileges.2.net/sourceforge/secureideas/base-1.ATHENA.tar.4. UPDATE ON snort.tar.4.gz #cp /snort/base-1.4/ base/ #cd base #cp base_conf.4.tgz /var/www/html/ cd /var/www/html/ tar -xzvf adodb480.tar.sourceforge.gz /var/www/html/ #tar -zxvf base-1.4.php. DELETE.4.4. mysql> exit T o các table t /snort/snort-2.4.1/schemas/create_mysql snort mysql -p show databases.dl. SELECT.net/sourceforge/adodb/ cp adodb480.gz #mv base-1.EDU. Quan sát các tables Cài t BASE và ADODB Web server và PHP ã cài cd snort/snort-2.8.8.1/schemas/create_mysql cho database snort (th m c g i nén snort) mysql -u root -p < /snort/snort-2.tgz Cài BASE T i BASE t i: http://nchc.1 t s n ta c n cài thêm vài gói pear cho PHP. use snort.php P a g e | 10 .4.dist base_conf.4.8.VN mysql> GRANT CREATE.sourceforge. (máy ph i online) Cài t ADODB T i ADODB t i: http://nchc.

php'. $archive_user = 'snort'.php'. $external_dns_link = 'index. $alert_password = '123456'. # Set this to 1 if you have an archive DB $archive_dbname = 'snort'. Save l i #service snortd restart #service httpd restart P a g e | 11 . $DBlib_path = '/var/www/html/adodb'. $archive_password = '123456'.EDU.ATHENA. $external_whois_link = 'index.php'. $external_all_link = 'index. $alert_dbname = 'snort'. $archive_exists = 1.php S a các dòng sau: 57 79 101 105 108 109 112 113 355 382 385 $BASE_urlpath = '/base'.VN #vi base_conf.

ATHENA.gz Gi i nén và t acid vào th m c con c a httpd DocumentRoot: # cp acid-0.tar. Cài t SNORt-ACID c cài t.sourceforge. mysql> exit # mysql snort -u root -p < create_acid_tbls_mysql.gz # cp phplot-4. mysql> grant INSERT.sql C u hình các thông s c n thi t cho acid trong file acid_conf.net/phplot/phplot-4.9.6.9.tar.6b21.4.6/examples/test_setup.* to snort@localhost identified by '123456'.gz http://prdownloads.php N u không xem c các bi u ví d .tar. T o b ng d li u # mysql -u root -p l u tr các alert dành riêng cho acid: mysql> create database snort_archive.gz Ki m tra xem php có c c u hình úng v i gd không: http://locolhost/phplot-4. ta ti p t c cài thêm gói AICD cho snort Bây gi BASE ã Download mã ngu n: http://prdownloads.6.4.VN 2.tar.net/phplot/phplot-4.gz /var/www/html # tar -zxvf phplot-4.sourceforge.6.6b21.tar. DELETE on snort_archive.4.php P a g e | 12 .4.tar.4.gz /var/www/html # tar -zxvf acid-0.so).UPDATE. b n ph i xem l i php có c biên d ch v i th vi n gd và ã b t h tr gd trong /etc/php.ini ch a (extension=gd.SELECT.EDU.6.

ATHENA. 'jpeg'. Cài Cài t k t n i v i thi t b g i tin nh n SMS t gói gsm và các gói ph thu c h tr k t n i v i thi t b di ông b ng l nh yum t kiêm tra xem ã cài t hòan t t hay ch a #yum ±I install gsm* Sau khi hòan t t quá trình cài #rpm ±qa |grep gsm Ok gsm và các gói ph thu c ã k t n i n thi t b di ng.EDU.4. Hoàn t t quá trình cài t và b t u s d ng acid c snort phát hi n: http://localhost/acid/ theo dõi các ho t ng trên m ng 3. n u php h tr gd /* File format of charts ('png'. 'gif') */ $chart_file_format = "png"..VN $ChartLib_path = ". chúng ta ti n hành c u hình có th #cp usr/share/doc/gammu-1.6".0/examples/config/gammurc /etc P a g e | 13 ./phplot-4.11. // tu ch n. #nano /etc/gammurc C u hình nh sau: c cài t.

chúng ta ã k t nôi thành công n thi t b di ông.VN Chúng ta ti n hành k t n i v i thi t bi di Ki m tra ã k t n i thành công hay ch a #wvdialconf /etc/wvdial..ATHENA.conf ng qua c ng COM/USB Ok. Snort t o ra m t nh d ng u ra c bi t nh phân c g i là `` th ng nh t''Barnyard l n c t p tin này. và Oinkmaster th không c n cài). BARNYARD and OINKMASTER Now chúng ta có th cài thêm 2 gói Barnyard. Và sau ó resends P a g e | 14 . h tr cho snort ( co Barnyard là m t h th ng u ra cho Snort.bây gi chúng ta ã có th ti n hành g i tin nh n sms b ng command.EDU. #echo "sms alert test" | gammu --sendsms TEXT +1884371028 Ok tin nh n sms chúng ta ã g i thành công.

VN các d li u vào c s d li u back-end. Cài t site qu n lý Bây gi chúng ta s làm i u ó. 4.Giúp t ng performance cho snort.nh ng gì chúng ta c n làm còn l i là lam sao khi snort update log và database thì h th ng t ng s g i tin nh n SMS .tar. Download: http://sourceforge.log c a snort .net/projects/snortsas/files/source.gz /var/www/html/ #tar ±xzvf source.sql ti n hành c u hình: # gedit /var/www/html/source/db. Chúng ta ti n hành config. Barnyard qu n lý vi c g i các s ki n các c s d li u và l u gi chúng khi c s d li u t m th i không th ch p nh n các k t n i. mysql> CREATE USER 'sms'@'localhost' IDENTIFIED BY '123456'.tar. mysql> flush privileges. INSERT. T o database #mysql ±u root ±p mysql> use mysql. Fist chúng ta c n download b source php t a chì: http://sourceforge.EDU.gz/download Cúng ta s gi i nén gói v a down v vào th m c con c a httpd DocumentRoot: #cp source.net/projects/barnyard/ Oinkmaster.php Download : http://oinkmaster.php P a g e | 15 .net/ Ok chúng ta ã bulid g n xong h th ng. mysql> create database thesis.* to sms@localhost.trong gói này còn h tr 1 s tool và snort-base n m trong th m c base( các b n có th c u hình l i nh c u hình snort-base o trên ho c không) .com/inline_oink. DELETE. mysql> GRANT CREATE.ATHENA.tar. mysql>exit mysql ±u root ±p < /var/www/html/source/database. các b n có th tham kh o thêm t i http://openmaniak. SELECT. Không gi ng nh các plugin s n l ng c s d li u. UPDATE ON snort.sourceforge.gz ây là gói h tr l u phone book và c p nh t s thay i CSDL.

ATHENA. ng P a g e | 16 .EDU.php L u ý các b n vào database thesis i u ch nh l i password trong table User nh p.VN Bây gi ta có th truy c p vào trang qu n lý phonebook qua: http://localhost/source/index_isuper.

VN Phone book l u thông tin mà h th ng s g i sms n User setting: P a g e | 17 .EDU.ATHENA.

EDU. is t ng P a g e | 18 . Ti n hành c u hình l i crontab gedit /etc/crontab.VN 5.n u log có thay g i sms cho s i n th ai l u trong phone book. Restart l i crond #service crond restart.ATHENA. Crontab t schedule chay script php c p nh t log.

//hostname $db_username="snort".chúng ta ã build xong h th ng snort alert qua sms Gi chúng ta s cài nmap vào máy client và ti n hành scan mày snort.và ghi log xu ng database. Snort s alert qua base. H th ng ã t nh n sms c nh báo . /////////////////////////////////// $db_hostname2="localhost". ng g i tin //username mysql //name database $db_password2="123456". //password mysql //username mysql //password mysql //nama database P a g e | 19 . $db_name2="thesis".//hostname $db_username2="sms". acid.EDU. ////////////////////////////////// Ok.VN Config lai file kirimsms.php $db_hostname="localhost". $db_password="123456".php #gedit /var/www/html/source/kirimsms.ATHENA. $db_name="snort".

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->