Configurazione Port Span su cisco switch
Cisco 6500
conf t monitor session 1 source inter fa x/x monitor session 1 dest inter fa x/x
Cisco 3500
conf t inter fa x/x port monitor fa x/x
Autore: m4x p0w3r
Installare Snort da sorgenti su Debian 6.0
Oggi voglio installare e configurare snort direttamente dai sorgenti.Ebbene si,mi sono stufato di installare questo magnifico ids dai repositori che hanno versioni obsolete e “bugate”.Praticamente oltre a snort andremo ad installare anche un server Mysql e un Server Apache.Come distribuzione mi sono basato su Debian 6.
1) Iniziamo con installare sia le dipendenze che i servizi necessari:
apt-get install apache2 apache2-doc autoconf automake bison ca-certificates ethtool flex g++ gcc gcc-4.4 libapache2-mod-php5 libcrypt-ssleay-perl libmysqlclient-dev libnet1 libnet1-dev libpcre3 libpcre3-dev libphp-adodb libssl-dev libtool libwww-perl make mysql-client mysql-common mysql-server ntp php5-cli php5-gd php5-mysql php-pear sysstat usbmount vim nano
Compiliamo alcune dipendenze necessarie per un buon funzionameno di snort:
Recovery Buffalo linkstation quad
Recovery Buffalo
ieri ho “smanettato” un pò sul mio linkstation quad:ho lavorato prima con wireshark e ho scoperto l’ip del buffalo (192.168.11.150);poi mi sono accorto che mettendolo in EM (recovery) cercava un server tftp (192.168.11.1) successivamente leggendo nel forum ufficiale ho recuperato questo ftp://24.153.165.234/
Cisco Asa su Gns3
Ultimamente volevo studiare i cisco asa senza per forza comprarmi l’hardware fisico.Ho utilizzato GNS3 per emulare gli apparati così da creare un piccolo laboratorio virtuale per esercitarmi.
Ecco i passaggi per farlo funzionare:
1)Scaricare il binario dell’ ASA 8.4 dal seguente sito.
- http://www.mediafire.com/download.php?l010dd0c1nayf0d
2)Configurare GNS3 come segue (la versione di gns3 è la 0.8.2-v2 con windows 7).Digitare il codice riportato di seguito nei campi pertinenti. Continua a leggere
