Nebula jest w pełni zautomatyzowany generator podpis włamań. To może pomóc w zabezpieczeniu sieci poprzez automatyczne obliczanie reguły filtrowania z ślady ataku. We wspólnej mgławicy konfiguracji działa jako demon i odbiera ataki z wabików. Podpisy są obecnie publikowane w formacie snort.
Kod został napisany być szybki. Podpis nie jest z dużej wartości, jeśli trwa proces generowania godzin lub dni. Z mgławicy, powinieneś otrzymać pierwszą wersję w ciągu kilku sekund. Ponieważ coraz więcej ataków w rodzaju składane są podpisy lepiej i Mgławica uaktualnione wersje opublikuje.
Podpis poniżej zostało wygenerowane przez mgławicę do pobrania FTP podczas ataków wieloetapowych.
alert tcp any any -> $ HOME_NET 8555 (msg: ". Zasada Mgławica 2000001 rev 1";
treść: "cmd /"; offset: 0; głębokość: 5;
treść: "echo otwarte"; odległość: 1; w terminie: 17;
treść: ">> ii i echo użytkownika 1 1 >> ii i echo uzyskać"; odległość: 13; w terminie: 70;
treść: ">> ii i echo bye >> ii & FTP -n -v -s: ii-ii-del"; odległość: 2; w terminie: 107;
sid: 2000001; rev: 1;)
Nebula powodzeniem generowane podpisy na wkład honeytrap i Argos. Karmienie go z wejściem z innych źródeł nie powinno być bardzo trudne, choć. Archiwum zawiera kod klienta linii poleceń, które złoży danych z plików do serwera mgławicy. Jego kod może być również traktowane jako odniesienia do realizacji po stronie klienta części protokołu składania mgławicy.
Kompilacja Mgławica
Instalacja mgławicy jest łatwe. Wystarczy postępować zgodnie z instrukcjami pojawiającymi się na tej stronie. Najpierw pobierz najnowszą wersję z SourceForge:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Teraz rozpakuj archiwum i zmienić w wyodrębnionym katalogu:
tar xjf mgławicy-0.2.2.tar.bz2 && cd Mgławica-0.2.2
Uruchom skrypt konfiguracyjny, aby utworzyć konfigurację dla danej platformy. Jeśli chcesz zainstalować mgławicę w określonej lokalizacji, należy użyć przełącznika --prefix, jak w poniższym przykładzie:
./configure --prefix = / opt / Mgławica
Wreszcie zbudować i zainstalować typ mgławicy:
make && sudo make install
Ten instaluje mgławicę poleceń i nebulaclient w / opt / mgławicy / bin / (lub wybranej lokalizacji przy wywoływaniu configure). Teraz sprawdź konfigurację uruchamiając mgławicy:
$ / Opt / mgławica / bin / Mgławica
Nebula 0.2.2 Copyright (C) 2007-2008 Tillmann Werner
Ostrzeżenie - Nie tajemnicą złożenie podane.
[*] Gotowa.
Jeśli widzisz wyjście powyżej, instalacja przebiegła pomyślnie. Aby wyeliminować ostrzeżenie, należy użyć wiersza polecenia swith -s zdefiniować tajemnicę używany zgłoszeń. Nebula można przerwać w dowolnym momencie, naciskając klawisze Ctrl + C
Co nowego w tym wydaniu:.
- Próg entropia Błąd został poprawiony.
- Kontrola w czasie rzeczywistym sygnału wątku jest dostępna tylko, jeśli jest on dostępny.
- Zmiany dokonano kompatybilności BSD.
- domyślnego hosta i port w nebulaclient została ustalona.
Komentarze nie znaleziono