Laboratorio per IOU-WEB (Interswitch Connections)
Ho creato un template predefinito per esercitarsi sugli apparati di switch layer 2 e 3.Basterà inserire una nuova configurazione NETMAP sull’interfaccia web di IOU
NETMAP
|
Categoria: Progetti
Progetti in ambito informatico
openfpc
Ora non ci manca che installare un programma per la cattura dei pacchetti da integrare con Snorby: openfpc.
Prerequisiti
apt-get install apache2 tcpdump tshark libarchive-zip-perl \ libfilesys-df-perl libapache2-mod-php5 mysql-server php5-mysql \ libdatetime-perl libdbi-perl libdate-simple-perl php5-mysql \ libterm-readkey-perl libdate-simple-perl libtimedate-perl \ build-essential libpcap-dev
Libdnet
Installare Snort da sorgenti su Debian 6.0
Oggi voglio installare e configurare snort direttamente dai sorgenti.Ebbene si,mi sono stufato di installare questo magnifico ids dai repositori che hanno versioni obsolete e “bugate”.Praticamente oltre a snort andremo ad installare anche un server Mysql e un Server Apache.Come distribuzione mi sono basato su Debian 6.
1) Iniziamo con installare sia le dipendenze che i servizi necessari:
apt-get install apache2 apache2-doc autoconf automake bison ca-certificates ethtool flex g++ gcc gcc-4.4 libapache2-mod-php5 libcrypt-ssleay-perl libmysqlclient-dev libnet1 libnet1-dev libpcre3 libpcre3-dev libphp-adodb libssl-dev libtool libwww-perl make mysql-client mysql-common mysql-server ntp php5-cli php5-gd php5-mysql php-pear sysstat usbmount vim nano
Compiliamo alcune dipendenze necessarie per un buon funzionameno di snort:
Recovery Buffalo linkstation quad
Recovery Buffalo
ieri ho “smanettato” un pò sul mio linkstation quad:ho lavorato prima con wireshark e ho scoperto l’ip del buffalo (192.168.11.150);poi mi sono accorto che mettendolo in EM (recovery) cercava un server tftp (192.168.11.1) successivamente leggendo nel forum ufficiale ho recuperato questo ftp://24.153.165.234/
