Snort Attack
Tramite il sito www.snortattack.org e mailing list diamo accesso gratuito a guide e script in bash (programma autoinstallante) per installare un server linux dedicato, volto a rendere sicura (da attacchi e virus) la rete.
Questo progetto e' basato su Snort in modalità inline, un sistema opensource che analizza i pacchetti (dati che viaggiano nella rete), grazie a 2 schede di rete in bridge.
Grazie al bridge il sistema puo essere inserito nella rete in modo completamente trasparente, le regole di iptables rendono possibile il transito dei pacchetti e snort li analizza,in base a regole impostate il sistema e' in grado di chiudere la connessione considerata sospetta o semplicemente allertare l'amministratore del sistema di un eventuale attacco.
Quando parliamo di attacchi intendiamo attacchi di tipo DDOS MYSQL-injection ecc ... i piu' comuni malaware spyware e virus (Clamavsignature), scansioni con nmap o nessus ecc... rivolte a server web diposta e workstation.
Ci sono una infinita' di rules, create ad hoc per molti exploit o altro.
E' anche possibile scriverne di proprie, in conclusione e' molto versatile.
Snortattack.org propone anche un set di rules studiate per tutte le piu' comuni situazioni aggiornate mensilmente.
Supportiamo Fedora core 2 / 3 / 4 e Supportiamo Debian, in lingua italiana e inglese, il nostro impegno nel proseguire il progetto e' stato avvalorato dal riconoscimento ufficiale di Snort, rendendoci partecipi dello snort usergroup.
Il sito permette di configurare e provare un vero Ids/Ips in poche ore www.snortattack.org : a conferma che la sicurezza ottenuta con strumenti sofisticati può essere semplice senza essere necessariamente banale.
LINKS:
http://punto-informatico.it/p.asp?i=57970&r=PI
http://packetstorm.linuxsecurity.com/tools50.html
http://www.weekit.it/index.php?option=com_content&task=view&id=37475&Itemid=144
http://www.snort.org/community/usergroups.html
Snort attack: il progetto
Snortattack.org il portale di SNORT all'italiana.La finalità del progetto snortattack.org è la creazione di uno Snort UserGroup italiano, in modo da unire tutti gli utenti italiani di Snort etutte le loro esperienze a riguardo.Snortattack.org propone anche guide e script in grado di aiutare esemplificare l'installazione di snort in configurazione inline (con dueschede in bridge), modalità Intrusion Prevention System , facendoquindi avvicinare chiunque al mondo di Snort.La modalità in line è capace all'occorrenza di bloccare gli attacchisegnalati, eliminando o rifiutando i dati del trafficoQuesto dispositivo viene introdotto nella rete in maniera trasparente,interfacce di rete in bridge, in modo tale da non modificarel'infrastruttura preesistente.Questa modalità di funzionamento viene chiamata Intrusion PreventionSystem, perciò un sistema in grado di bloccare gli attacchi nel momento incui avvengono (difesa pro-attiva).Il funzionamento sopra citato è possibile grazie alla configurazioneadeguata delle "rules", regole caricate nel sistema in grado diriconoscere gli attachi. Queste regole sono scritte principalmente dasnort.org e bleedingsnort.com. La community italiana di Snort è rivolta achiunque voglia parteciparvi, siamo disponibili a dare e ricevere aiutie consigli.Siamo in procinto di una collaborazione con hakin9, rivista polaccaspecializzata in haking e sicurezza, anche loro interessati e pronti conil nuovo numero a illustrare Snort - inline e le sue peculiarità.
Pierpaolo Palazzoli, Matteo Valenza
Snort Attack
