Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk melindungi pelayan CentOS daripada akses tanpa kebenaran menggunakan sistem pengesanan pencerobohan (IDS)
Cara melindungi pelayan CentOS daripada capaian yang tidak dibenarkan menggunakan Sistem Pengesanan Pencerobohan (IDS)
Pengenalan: Sebagai pentadbir pelayan, melindungi pelayan daripada capaian yang tidak dibenarkan adalah tugas yang sangat penting. Sistem Pengesanan Pencerobohan (pendek kata IDS) boleh membantu kami mencapai matlamat ini. Artikel ini akan memperkenalkan cara memasang dan mengkonfigurasi Snort, alat IDS yang biasa digunakan, pada pelayan CentOS untuk melindungi pelayan daripada akses yang tidak dibenarkan.
1. Pasang Snort
Jalankan arahan berikut dalam terminal untuk mengemas kini pakej:
sudo yum update
Memasang dependencies.Snort Jalankan arahan berikut dalam terminal untuk memasang kebergantungan ini:
sudo yum install libpcap-devel pcre-devel libdnet-devel
Muat turun kod sumber Snort terkini, dan nyahzip fail yang dimuat turun:
wget https://www.snort.org/downloads/snort/snort-2.9.17.tar.gz tar -xzf snort-2.9.17.tar.gz
Pergi ke direktori unzip, dan susun dan pasang Snort :
cd snort-2.9.17 ./configure --enable-sourcefire make sudo make install
2. Konfigurasikan Snort
Jalankan arahan berikut dalam terminal untuk mencipta fail konfigurasi Snort:
sudo cp /usr/local/src/snort-2.9.17/etc/*.conf* /usr/local/etc/ sudo cp /usr/local/src/snort-2.9.17/etc/*.map /usr/local/etc/
sudo nano /usr/local/etc/snort.confDalam fail konfigurasi, anda boleh menetapkan antara muka rangkaian yang ingin anda pantau, lokasi fail peraturan, dsb. Sebagai contoh, anda boleh mengedit perkara berikut untuk memantau semua trafik pada antara muka eth0:
# 配置监控的网络接口 config interface: eth0 # 配置规则文件的位置 include $RULE_PATH/rules/*.rulesSelain itu, konfigurasi lain Snort boleh dilaraskan mengikut keperluan sebenar.
# 配置规则文件的位置 RULE_PATH /usr/local/etc/rules
This
sudo snort -A console -c /usr/local/etc/snort.conf -i eth0akan membuka konsol Mulakan Snort dalam mod dan memantau trafik pada antara muka eth0. 3. Gunakan Snort untuk mengesan dan menyekat akses tanpa kebenaran
# 配置日志文件的位置 output alert_syslog: LOG_AUTH LOG_ALERT output alert_fast: alert output alert_full: alert.log # 配置日志文件的位置 config detection: search-method ac-split config detection: ac-logdir /var/log/snort
sudo snort -A console -c /usr/local/etc/snort.conf -i eth0 --block -O
# 检测通过SSH进行的未经授权访问 alert tcp $HOME_NET any -> $EXTERNAL_NET 22 (msg:"Unauthorized SSH Access"; flow:to_server,established; content:"SSH"; classtype:suspicious-login; sid:100001; rev:1;)Buka fail peraturan menggunakan editor teks dan tambahkan peraturan tersuai pada penghujung fail.
Atas ialah kandungan terperinci Bagaimana untuk melindungi pelayan CentOS daripada akses tanpa kebenaran menggunakan sistem pengesanan pencerobohan (IDS). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!