snort+guardian

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

snort+guardian

مُساهمة من طرف المدير العام في الخميس مايو 14, 2009 12:33 pm

-- ماذا تقدم هذه الاضافة --

تقوم بأخذ تحذيرات سنورت وصد الايبهات التي تقوم بالاختراق أو بالاضرار بالشبكة .. مع امكانية معرفة هذه الايبهات وازالة الحظر عنها

-- تثبيت الاضافة --

نزل الاضافة من هنا
ثم شغل أمر فك الارشيف التالي :
الرمز:
tar zxvf guardian-1.7.tar.gz
** يمكنك قراءة ملف README الموجود بالملف للمزيد من المعلومات
** اذهب للملف المسمى scripts وغير iptables_block.sh الى guardian_block.sh و iptables_unblock.sh الى guardian_unblock.sh
** افتح هذه الملفات وتأكد أن firewall_ip مشابه للـ setup عندك .. ثم انسخهم للمسار /usr/bin
** افتح الملف guadrian.pl وأضف :
الرمز:
open(STDOUT, ">/var/log/guard.log") || die "Can't redirect stdout";
open(STDERR, ">/var/log/guard.err") || die "Can't dup stdout";
وذلك في الأعلى فوق :
الرمز:
$OS=`uname`;
احفظ ثم انسخ الملف للمسار /usr/bin
** غير صلاحيات الملفات الثلاثة الى 755
** الآن اعمل الملفات الثلاثة التالية :
/var/log/guard.log, /var/log/guard.err and /var/log/guardian.log
** افتح الملف guardian.conf وغير Interface ppp0(dialup), HostGatewayByte 1 and TimeLimit 86400 لما تريد
** اعمل ملف وسمه guardian.ignore واضف به dns الخاص بك والجيتواي وايبهات الشبكة الداخلية وأي ايبهات اخرى لا تريد حظرها
** الآن انسخ الملفين للمسار /etc
** يمكنك تشغيل الاضافة بالأمر التالي :
الرمز:
guardian.pl -c /etc/guardian.conf
أو فقط بالأمر :
الرمز:
guardian.pl
واذا عمل بنجاح سيرجع المؤشر للمحث ثانية
** لعمل ايقونة للاضافة في صفحة الحالة بسمووثي .. افتح المسار التالي :
الرمز:
/var/smoothwall/langs/base.pl
وأضف ما يلي :
الرمز:
'guardian control' => 'Guardian Control',
'guardian is enabled' => 'Guardian is enabled',
'guardian is disabled' => 'Guardian is disabled',
'start guardian' => 'Start Guardian', # button
'stop guardian' => 'Stop Guardian', # button
وذلك في قسم #ids.cgi قريب من الأسفل ثم احفظ
** افتح المسار /home/httpd/cgi-bin/ids.cgi وضع السطر التالي :
الرمز:
$snortsettings{'ENABLE_GUARD'} = 'off';
وذلك في القسم التالي :
الرمز:
$snortsettings{'ENABLE_SNORT'} = 'off';
$snortsettings{'ACTION'} = '';
&getcgihash(\%snortsettings);
ثم ابحث عن السطر التالي :
الرمز:
&readhash("${swroot}/snort/settings", \%snortsettings);
وأضف فوقها ما يلي :
الرمز:
#################################################################
if ($snortsettings{'ACTION'} eq $tr{'start guardian'})
{
  &readhash("${swroot}/snort/settings", \%snortsettings);
        if ($snortsettings{'ENABLE_SNORT'} eq 'on')
  {
      &log($tr{'guardian is enabled'});
        system ('/bin/touch', "${swroot}/snort/enable_guard");
        system ('guardian.pl');
  }
  else
  {
  &log($tr{'guardian is disabled'});
        unlink "${swroot}/snort/enable_guard";
  }
}

if ($snortsettings{'ACTION'} eq $tr{'stop guardian'})
{
  &readhash("${swroot}/snort/settings", \%snortsettings);
        if ($snortsettings{'ENABLE_SNORT'} eq 'on')
  {
      &log($tr{'guardian is disabled'});
        unlink "${swroot}/snort/enable_guard";
      system ('killall guardian.pl');
  }
  else
  {
  &log($tr{'guardian is enabled'});
        system ('/bin/touch', "${swroot}/snort/enable_guard");
  }
}
#################################################################
وذلك لتعديل صفحة سنورت في سمووثي
** والآن ستغير :
الرمز:
system ('guardian.pl');
إلى :
الرمز:
system ('guardian.pl -c /etc/guardian.conf');
لو ظهرت لك رسالة عدم العثور على guardian.conf .. فابحث عن السطر التالي :
الرمز:
&closebox();
قريب من الأسفل .. واضف بعدها ما يلي :
الرمز:
##################################################
&openbox('100%', 'LEFT', $tr{'guardian control'});
print <<END
<TABLE WIDTH='100%'>
<tr>
<TD CLASS='base'>Guardian:</TD>
<TD ALIGN='CENTER'><INPUT TYPE='SUBMIT' NAME='ACTION' VALUE='$tr{'start guardian'}'></TD>
<TD ALIGN='CENTER'><INPUT TYPE='SUBMIT' NAME='ACTION' VALUE='$tr{'stop guardian'}'></TD>
</TR>
</TABLE>
END
;
&closebox();
##################################################
ثم احفظ الملف .. ويمكنك الآن استخدام الاضافة Wink

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: snort+guardian

مُساهمة من طرف ABOGAMIL في الأربعاء يونيو 17, 2009 4:50 am

شكر على مجهودك ياغالى

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: snort+guardian

مُساهمة من طرف المدير العام في الأربعاء يونيو 17, 2009 5:22 pm

العفو أخي

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى