Prevención y detección de intrusiones con Snort y Snorter

jueves, 22 de marzo de 2018



Cuando hablamos de seguridad mucha gente piensa que Linux es uno de los sistemas operativos más seguros que existen, sin necesidad de hacer ni instalar nada más, y tienen razón en parte. Linux, es uno de los sistemas operativos más preparados en temas de seguridad, pero no todo viene de serie en la mayoría de las distribuciones, a no ser que sea una distribución muy específica. 

Esto podemos suplirlo instalando diferentes programas que nos ayudan a mantener a raya de intrusos en nuestro sistema, aunque no siempre es fácil pelearse con las mil y una opciones que nos ofrecen ya seamos un usuario novel o experimentado. Es por eso que hoy queremos hablaros de uno de los programas más extendidos cuando hablamos de prevenir intrusiones en nuestro sistema o detectarlas, es el caso de Snort.


Snort es un programa totalmente Open Source que nos ayuda a analizar nuestro tráfico en tiempo real y detectar si hay intrusos en nuestra red, pero no sólo eso, nos ayuda a prevenir que eso pase. Si bien, tiene una documentación bien preparada y extensa, como son tantas las herramientas que nos ofrece, puede hacerse denso, lioso y desesperante tan si quiera instalarlo y saber qué estamos haciendo a cada paso y para qué. 

Pero como la programación está para ayudarnos, hemos encontrado la solución a este pequeño inconveniente para comenzar a utilizar este programa. Se trata de un script que nos facilita la instalación y además nos instala alguna cosa más que nos ayudará en nuestra tarea, se trata de Snorter. 

Es un script que nos instala Snort, y además WebSnort, PulledPork y Barnyard2, que nos ayudarán a interpretar archivos binarios de Snort para no perder tráfico que después analizará, ver de forma gráfica los detalles de las capturas realizadas, etc. De momento parece ser sólo compatible con distribuciones Debian o basadas en él.

Lo cierto es que hemos probado Snorter y tiene un uso muy intuitivo y fácil, para utilizarlo simplemente hay que tener Github instalado (o descargar el paquete comprimido de su repositorio) y realizar lo siguiente: 

cd Snorter/src 
bash Snorter.sh -h 

o si queremos instalarlo asociando nuestra cuenta de usuario (recomendable) sólo tendremos que ejecutar Snorter con: 

bash Snorter.sh -o <oinkcode> -i <interface>

Podéis consultar mucho más en su documentación online de Github.

Artículos relacionados


Comments

No response to “ Prevención y detección de intrusiones con Snort y Snorter ”
Post a Comment | Enviar comentarios ( Atom )

Publicar un comentario

Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.