إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

Snort Howto

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • Snort Howto

    السلام عليكم

    شكرا للاخوان اللي راسلوني
    لاحظت الاستفسارات عن Snort في القسم هنا وحبيت اشاركم بموضوع كتبته منذ فترة في الامن العربي ووجدته حاليا على احد مواقع المنتديات وهو يتحدث عن بعض تفاصيل استخدام Snort

    ولمن يسمع عن Snort لاول مرة فهو احد انظمة كشف الاقتحام (IDS) المشهورة والغير تجارية Open Source

    انظمة كشف الاقتحام IDS تصنف الى قسمين رئيسيين وهما:
    HIDS - Host Based IDS
    NIDS - Network Based IDS

    النوع الاول HIDS وهو يقوم بالعمل على هوست او نظام واحد فقط .. اي انك تحتاج الى تثبيته على كل جهاز في الشبكة .. واهم وظائفه مراقبة ملفات النظام الرئيسية وتحليلها لمعرفة اذا يوجد نشاطات غير شرعية ... ومش اشهر امثلة ال HIDS في عالم لينيكس Tripwire وهو غني عن التعريف ويأتي مع توزيعات redhat غالبا قمت بعمل شرح له في الامن العربي ولكنه مفقود حاليا .. يوصل بالسلامة

    النوع الثاني NIDS وهو يثبت على جهاز واحد .. ولكنه يراقب الشبكة بأكملها حسب موقعه .. ووظيفته الرئيسية هو مراقبة الترافيك والباكيتس المارة في الشبكة وتحليلها لمعرفة اذا هناك اية نشاطات خارقة للامن وان اشهر امثلته في عالم لينوكس Snort .. وبالطبع توجد برامج NIDS ضخمة اخرى ولكن معظمها تجاري

    الموضوع يوجد في المرفقات بصيغة PDF
    استخدم evince او اي PDF Reader اخر لقرائته
    اتمنى الاستفادة للجميع .. ومرحبا بأستفساراتكم
    الملفات المرفقة
    There's no place like 127.0.0.1

  • #2
    أهلاً بعودتك أولاً

    بالنسبة للموضوع انا اول مره اسمع عن snort ومقدمتك كانت من أجمل مايكون

    راح اقرأ في وقت فراغي باذن الله

    تعليق


    • #3
      شكـــــرا لك علي المقال

      تعليق


      • #4
        السلام عليكم ورحمة الله وبركاته ...

        مشكور أخي Net_Spider على العودة أوﻻ :thumpsup_green: وعلى المقدمة الجميلة والموضوع ثانيا :clap2:
        بإنتظارك يا عم في الويكي وفي المنتدى بمواضيع أخرى ;)
        وأهم شي يا خوي أنسى الأمن العربي تراه راح وما يرجع :onfire:
        خلك هنا معنا نفيد ونستفيد جميعا
        تقبل سلامي الحار
        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

        تعليق


        • #5
          يعطيك العافيـة أخي Net_Spider

          موضوع مميز لكن بالمنـاسة أنا عندي النسخة من الموضوع صفحات ويب
          كنت أخزن الموضيع الممـيزة في سيكيورتي فور عرب

          اهلا بك اخي ومـا تحرمـنا من طلتـك ...

          لكـن أخي لدي استفسـار صغيــر

          بالنسبة اذا قمت بانزاله على جهاز ويب سيرفر .. فهل سيؤثر على البروسس والرام .. بشكل أوضح على موارد الجـهاز ... كمـا تعلم في معظم الاحيان يتم استعمـال IDS كجهـاز مستقل خصوصا من منتجات سيسكو وغيرهـا .. فلا يؤثر على السيرفرز خصوصـا ان كان عليهـا سيرفس اخرى ... ؟؟؟

          اسف على الاطالة

          أخوك أحمد
          حالة مستخدم الويندوز :tooth:

          http://www.up07.com/up7/uploads/e3d6df15e5.gif

          تعليق


          • #6
            بالطبع ستستهلك Snort بعض موارد النظام .. ولكن انا مع التضحية ببعض الموارد على حساب الامن .. وخصوصا انها ستعمل على web server وهذه بيئة مناسبة جدا للعمل عليها

            بالمناسبة الشرح بالاعلى يعمل على اي توزيعة لينوكس .. ولكن اذا كان سيرفرك يعمل على ايا من انظمة Redhat سواء Enterprise او Fedora او ايا من الانظمة المتوافقة معها مثل CentOS او white box فيمكن استخدام ال packages فمثلا للتثبيت على فيدورا:

            [HTML]# yum install php-acid snort-mysql[/HTML]

            ولكن ضع في الحسبان ان Snort ومعظم برامج ال IDSs هي انظمة كشف اقتحام .. تنبهك في حالة وجود انتهاكات امنية وتعطيك التقارير .. ولكن تترك لك انت التصرف
            ومع ذلك توجد هناك بعض الادوات المتطورة التي يمكنها العمل مع Snort حيث تقوم بتحليل الاحداث ثم تقوم بعمل رد فعل او استجابة تلقائيا .. مثل SnortSam تجدها على www.snortsam.net وهي تقوم بعمل Blocking لل IPs وبالاستعانة بالفايروول

            كما انصحك بالاستعانة بأداة تسهل عليك فهم احداث برامج كشف الاقتحام واعطاء تقارير مفهومة مثل اداة aanval وهي متوافقة مع Snort وتعمل من خلال ال web

            ScreenShots:











            وهناك العديد من المزايا الاخرى ل aanval اترك لك اكتشافها بنفسك www.aanval.com

            ولا تتردد في طرح اي استفسار
            There's no place like 127.0.0.1

            تعليق


            • #7
              يا سلام عليكم يا شباب
              بارك الله فيكم
              استسمحك اخي Net_Spider ان اضع رابطا لكتابك في المكتبة.
              الف شكر
              ...
              ..
              .

              تعليق


              • #8
                Net_Spider متـألق كـالعادة ..

                يعطيـك العـافية أخي ..

                ان شاء اللـه اليوم بجرب .. للأسف انـا حاليا أستعمل سوزي 10.1 وينقصني بعض المكتبـات وقصتي طوبيلة *-^

                تسلـم على الموضوع أخـي..
                حالة مستخدم الويندوز :tooth:

                http://www.up07.com/up7/uploads/e3d6df15e5.gif

                تعليق


                • #9
                  موضوع مميز وشكرا لاخي نت سبيدر
                  ومرحبا بعودتك ومرحبا بمواضيعك المميزة
                  http://www.no4denmark.com/ar/images/...sool-allah.gif
                  ((لا يومن احدكم حتى اكون احب اليه من والده وولده والناس اجمعين))......اعادوا نشر الصور فاعدنا اكل الزبدة والجبنة...

                  تعليق

                  يعمل...
                  X