Alterator-snort

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Название пакета

alterator-snort

Система обнаружения вторжений

Система обнаружения вторжений содержит следующие модули:

  • Статистика;
  • Правила;
  • Запреты;
  • Расширенная статистика;
  • Уведомления;
  • Настройка.

Статистика

Модуль Статистика доступен в веб-интерфейсе https://ip-address:8080 (раздел Система обнаружения вторжений ▷ Статистика):

Веб-интерфейс модуля Статистика СОВ

Модуль Статистика выводит статистику обнаружения вторжений за указанный промежуток времени. Правила, по которым происходит обнаружение, задаются в модуле Правила. Предусмотрена возможность просмотра подробной информации по каждому пункту, выбранному из таблицы событий.

Правила

Модуль Правила доступен в веб-интерфейсе https://ip-address:8080 (раздел Система обнаружения вторжений ▷ Правила):

Веб-интерфейс модуля Правила СОВ

Модуль Правила предназначен для управления правилами обнаружения вторжений. Здесь можно включить/выключить правила, используемые СОВ. Также есть возможность включить автоматическую загрузку свежих правил по расписанию, либо с сайта http://snort.org/ по так называемому oinkcode (его можно получить на сайте http://snort.org/ при регистрации), либо с произвольного URL.

Запреты

Модуль Запреты доступен в веб-интерфейсе https://ip-address:8080 (раздел Система обнаружения вторжений ▷ Запреты):

Веб-интерфейс модуля Запреты СОВ

Модуль Запреты предназначен для управления запретами. Возможно создать запрет, описываемый комбинацией из нескольких классов. Также через этот модуль позволяет просматривать и удалять IP-адреса, попавших под запрет.

Расширенная статистика

Модуль Расширенная статистика доступен в веб-интерфейсе https://ip-address:8080 (раздел Система обнаружения вторжений ▷ Расширенная статистика):

Веб-интерфейс модуля Расширенная статистика СОВ

Модуль Расширенная статистика позволяет управлять пользователями интерфейса статистики. Сам интерфейс статистики открывается в отдельном окне (отдельной вкладке) по нажатию на «Открыть расширенную статистику в новом окне».

Уведомления

Модуль Уведомления доступен в веб-интерфейсе https://ip-address:8080 (раздел Система обнаружения вторжений ▷ Уведомления):

Веб-интерфейс модуля Уведомления СОВ

Модуль Уведомления позволяет управлять получателями уведомлений от СОВ. Для каждого получателя можно задать классы, информация о которых ему будет направляться. Также можно задать один из предлагаемых периодов отправки. Минимальный период – один раз в 15 минут, максимальный – один раз в месяц. Кроме этого можно задать email отправителя уведомлений. Данная опция общая для всех получателей.

Настройка

Модуль Настройка доступен в веб-интерфейсе https://ip-address:8080 (раздел Система обнаружения вторжений ▷ Настройка):

Веб-интерфейс модуля Настройка СОВ

Модуль Настройка позволяет включить/выключить СОВ. Также в нём задаётся с какими сетевыми интерфейсами должна работать СОВ.

Модули Alterator
Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator