В kua hipokina e matou me pehea te whakahaere i te putanga pumau o Suricata i runga i te Ubuntu 18.04 LTS. Ko te whakarite IDS ki runga i te node kotahi me te whakaahei i nga huinga ture kore utu he tino ngawari. I tenei ra ka whakaaro tatou me pehea te tiaki i tetahi whatunga umanga ma te whakamahi i nga momo whakaeke noa ma te whakamahi i a Suricata kua whakauruhia ki runga i te tūmau mariko. Hei mahi i tenei, me hiahia he VDS i runga i te Linux me nga waahanga rorohiko e rua. Ko te nui o te RAM e whakawhirinaki ana ki te utaina: 2 GB he nui mo te tangata, me te 4 me te 6 pea ka hiahiatia mo nga mahi tino nui ake. rauemi ina hiahiatia.
whakaahua: Reuters
Hononga whatunga
Ko te tango IDS ki te miihini mariko i te tuatahi ka hiahiatia pea mo nga whakamatautau. Mena kaore ano koe i whakahaere i enei otinga, kaua koe e tere ki te tono taputapu tinana me te whakarereke i te hoahoanga whatunga. He pai ake te whakahaere i te punaha ma te haumaru me te utu-utu ki te whakatau i o hiahia rorohiko. He mea nui ki te mohio ko nga waka umanga katoa ka tukuna ma te kohanga o waho kotahi: ki te hono i tetahi whatunga rohe (he maha nga whatunga ranei) ki tetahi VDS me te IDS Suricata kua whakauruhia, ka taea e koe te whakamahi. - He tūmau VPN ngawari ki te whirihora, whakawhiti-whakawhiti e whakarato ana i te whakamunatanga kaha. Ko te hononga Ipurangi tari kaore pea he IP tuuturu, na he pai ake te whakanoho ki runga VPS. Karekau he kete kua rite i roto i te whare putunga Ubuntu, me tango e koe te rorohiko mai i , mai i tetahi putunga o waho i runga i te ratonga (mehemea ka whakawhirinaki koe ki a ia):
sudo add-apt-repository ppa:paskal-07/softethervpn
sudo apt-get updateKa taea e koe te tiro i te rarangi o nga kohinga e waatea ana me te whakahau e whai ake nei:
apt-cache search softether
Ka hiahia tatou ki te softether-vpnserver (ko te tūmau i roto i te whirihoranga whakamatautau kei te whakahaere i runga i te VDS), me te softether-vpncmd - nga taputapu raina whakahau mo te whirihora.
sudo apt-get install softether-vpnserver softether-vpncmdKa whakamahia he taputapu raina whakahau motuhake hei whirihora i te tūmau:
sudo vpncmd
Kaore matou e korero taipitopito mo te waahi: he tino ngawari te tikanga, he pai te korero i roto i te maha o nga panui, kaore i te hono tika ki te kaupapa o te tuhinga. I te poto, i muri i te tiimata i te vpncmd, me whiriwhiri koe i te mea 1 ki te haere ki te papatohu whakahaere tūmau. Ki te mahi i tenei, me whakauru koe i te ingoa localhost ka pehi i te tomo hei utu mo te whakauru i te ingoa o te hub. Ko te kupuhipa a te kaiwhakahaere kua whakaritea i roto i te papatohu me te whakahau serverpasswordset, kua mukua te hub mariko DEFAULT (hubdelete command) ka hangaia he mea hou me te ingoa Suricata_VPN, ka whakatakotoria ano tana kupuhipa (hubcreate command). I muri mai, me haere koe ki te papatohu whakahaere o te tari hou ma te whakamahi i te whakahau a Suricata_VPN ki te hanga roopu me te kaiwhakamahi ma te whakamahi i nga whakahau groupcreate me usercreate. Kua tautuhia te kupuhipa kaiwhakamahi ma te whakamahi i te userpasswordset.
E tautoko ana a SoftEther i nga tikanga whakawhiti waka e rua: SecureNAT me te Piriti Rohe. Ko te mea tuatahi he hangarau whai mana mo te hanga i tetahi whatunga tūmataiti mariko me ona ake NAT me te DHCP. Karekau a SecureNAT e hiahia ki te TUN/TAP, ki te Netfilter, ki etahi atu tautuhinga papangaahi. Ko te ararere kaore e pa ki te kaupapa o te punaha, a ko nga tukanga katoa he mariko me te mahi i runga i nga VPS / VDS, ahakoa he aha te hypervisor i whakamahia. Ko tenei ka piki ake te uta PTM me te tere tere ka whakaritea ki te aratau Piriti Paetata, e hono ana i te waea mariko SoftEther ki te urutau whatunga tinana, ki te taputapu TAP ranei.
Ko te whirihoranga i tenei keehi ka uaua ake, na te mea ka puta te ararere ki te taumata kernel ma te whakamahi i te Netfilter. I hangaia to tatou VDS ki runga Hyper-V, na i te taahiraa whakamutunga ka hangaia e matou he piriti rohe me te whakahohe i te taputapu TAP me te piriti hanga Suricate_VPN -device:suricate_vpn -tap:ae whakahau. I muri i te putanga i te papatohu whakahaere tari, ka kite tatou i tetahi atanga whatunga hou i roto i te punaha kaore ano kia whakawhiwhia he IP:
ifconfig
Muri iho, me whakaahei koe i te ararere paatete i waenga i nga atanga (ip whakamua), mena kaore i te hohe:
sudo nano /etc/sysctl.confWhakakorehia te rarangi e whai ake nei:
net.ipv4.ip_forward = 1Tiakina nga huringa ki te konae, puta atu i te ētita ka tono ma te whakahau e whai ake nei:
sudo sysctl -pPanuku, me tautuhi he kupengaroto mo te whatunga mariko me nga IP tito noa (hei tauira, 10.0.10.0/24) ka tautapa he wahitau ki te atanga:
sudo ifconfig tap_suricata_vp 10.0.10.1/24Na me tuhi koe i nga ture Netfilter.
1. Mēnā e tika ana, tukua ngā pākete taumai i runga i ngā tauranga whakarongo (SoftEther proprietary protocol using HTTPS and port 443)
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 992 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT2. Whakaritea te NAT mai i te kupengaroto 10.0.10.0/24 ki te IP tūmau matua
sudo iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source 45.132.17.1403. Whakaaetia te paahitanga mai i te kupengaroto 10.0.10.0/24
sudo iptables -A FORWARD -s 10.0.10.0/24 -j ACCEPT4. Whakaaetia te paahi i nga paakete mo nga hononga kua whakaritea
sudo iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPTKa waihohia e matou te mahi aunoatanga i te wa ka timata ano te punaha ma te whakamahi i nga tuhinga arataki ki nga kaipanui hei mahi kaainga.
Mena kei te hiahia koe ki te tuku IP ki nga kaihoko aunoa, me whakauru ano e koe etahi momo ratonga DHCP mo te piriti rohe. Ka oti te tatūnga tūmau ka taea e koe te haere ki nga kiritaki. Ka tautoko a SoftEther i nga tikanga maha, ko te whakamahinga o enei ka whakawhirinaki ki nga kaha o nga taputapu LAN.
netstat -ap |grep vpnserver
I te mea kei te whakahaere ano ta maatau pouara whakamatautau i raro i te Ubuntu, me whakauru e tatou nga paanui softether-vpnclient me softether-vpncmd mai i tetahi putunga o waho ki runga hei whakamahi i te kawa rangatira. Me whakahaere e koe te kiritaki:
sudo vpnclient startHei whirihora, whakamahia te whaipainga vpncmd, ma te kowhiri i te localhost hei miihini e rere ana te vpnclient. Ka mahia nga whakahau katoa ki te papatohu: me hanga e koe he atanga mariko (NicCreate) me tetahi kaute (AccountCreate).
I etahi wa, me tohu e koe te tikanga motuhēhēnga mā te whakamahi i ngā tono AccountAnonymousSet, AccountPasswordSet, AccountCertSet, me AccountSecureCertSet. I te mea kaore matou e whakamahi ana i te DHCP, kua tautuhia te wahitau mo te urutau mariko.
I tua atu, me whakahohe i te ip whakamua (te tawhā net.ipv4.ip_forward=1 i roto i te konae /etc/sysctl.conf) me te whirihora i nga ara pateko. Mena e tika ana, i runga i te VDS me Suricata, ka taea e koe te whirihora i te tauranga whakamua ki te whakamahi i nga ratonga kua whakauruhia ki te whatunga rohe. I runga i tenei, ka taea te whakaaro kua oti te whakakotahitanga whatunga.
Ko ta maatau whirihoranga e whakaarohia ana ka penei te ahua:
Te whakatu Suricata
В i korero matou mo nga tikanga whakahaere e rua o te IDS: na roto i te rarangi NFQUEUE (aratau NFQ) me te kape kore (aratau AF_PACKET). Ko te tuarua e hiahia ana kia rua nga atanga, engari he tere ake - ka whakamahia e matou. Kua tautuhia te tawhā ma te taunoa i /etc/default/suricata. Me whakatika ano tatou i te wahanga vars i /etc/suricata/suricata.yaml, te whakatakoto i te kupengaroto mariko ki reira hei kainga.
Hei whakaara ano i te IDS, whakamahia te tono:
systemctl restart suricataKua rite te otinga, inaianei ka hiahia koe ki te whakamatautau mo te aukati i nga mahi kino.
Whakatau i nga whakaeke
He maha nga ahuatanga mo te whakamahi whawhai o tetahi ratonga IDS o waho:
Parenga ki nga whakaeke DDoS (te kaupapa tuatahi)
He uaua ki te whakatinana i taua whiringa i roto i te whatunga umanga, na te mea me tae nga paakete mo te tātari ki te atanga punaha e titiro ana ki te Ipurangi. Ahakoa ka aukatihia e te IDS, ka taea e te hokohoko tinihanga te whakaheke i te hononga raraunga. Hei karo i tenei, me tono e koe he VPS me te hononga Ipurangi whai hua ka taea te whakawhiti i nga hokohoko whatunga rohe me nga hokohoko o waho. I te nuinga o te wa he ngawari ake, he iti ake te mahi i tenei mahi i te whakawhanui i te hongere tari. Hei rereke, he pai te whakahua i nga ratonga motuhake mo te whakamarumaru ki a DDoS. Ko te utu o a raatau ratonga he rite ki te utu o te tūmau mariko, a kaore e hiahiatia he whirihoranga wa-kai, engari he kino ano - ka whiwhi te kaihoko i te tiaki DDoS mo tana moni, ka taea te whirihora i tana ake IDS ki a koe. rite.
Te parenga ki nga whakaeke o waho o etahi atu momo
Ka taea e Suricata te ngana ki te whakaraerae i nga momo whakaraeraetanga i roto i nga ratonga whatunga umanga ka uru mai i te Ipurangi (tumau mēra, tūmau tukutuku me nga tono tukutuku, me etahi atu). I te nuinga o te wa, mo tenei, ka whakauruhia nga IDS ki roto i te LAN i muri i nga taputapu rohe, engari ko te tango i waho ka whai mana ki te noho.
Te tiaki mai i nga tangata o roto
Ahakoa nga whakapau kaha a te kaiwhakahaere o te punaha, ka pangia nga rorohiko i runga i te whatunga umanga ki te kino. I tua atu, i etahi wa ka puta mai nga hooligans ki te rohe, e ngana ana ki te mahi i etahi mahi ture. Ka taea e Suricata te awhina ki te aukati i enei nganatanga, ahakoa hei tiaki i te whatunga o roto he pai ake te whakauru ki roto i te paenga me te whakamahi i te taha o te huringa whakahaere ka taea te whakaata i nga waka ki tetahi tauranga. Ko te IDS o waho kaore hoki i te horihori i tenei keehi - i te iti rawa ka kaha ki te hopu i nga nganatanga a te malware e noho ana i runga i te LAN ki te whakapā atu ki tetahi tūmau o waho.
Hei timata, ka hangaia e matou tetahi atu whakamatautau e whakaeke ana i te VPS, a, i runga i te pouara whatunga rohe ka whakaarahia e matou a Apache me te whirihoranga taunoa, muri iho ka tukuna atu e matou te tauranga 80th ki a ia mai i te tūmau IDS. I muri mai, ka whakatauhia e matou he whakaeke DDoS mai i tetahi ope whakaeke. Ki te mahi i tenei, tango mai i GitHub, whakahiato me te whakahaere i tetahi kaupapa xerxes iti i runga i te node whakaeke (me whakauru pea koe i te kete gcc):
git clone https://github.com/Soldie/xerxes-DDos-zanyarjamal-C.git
cd xerxes-DDos-zanyarjamal-C/
gcc xerxes.c -o xerxes
./xerxes 45.132.17.140 80Ko nga hua o ana mahi e whai ake nei:
Ka tapahia e Suricata te tangata nanakia, ka tuwhera te wharangi Apache ma te taunoa, ahakoa o taatau whakaeke ohorere me te hongere mate o te whatunga "tari" (ko te kainga tonu). Mo nga mahi nui ake, me whakamahi koe . I hoahoatia mo te whakamatautau urunga ka taea e koe te whakataurite i nga momo whakaeke. Nga tohutohu whakaurunga i runga i te paetukutuku kaupapa. I muri i te whakaurunga, me whakahou ake:
sudo msfupdateMo te whakamatautau, whakahaere msfconsole.
Ko te mea pouri, ko nga putanga hou o te angamahi karekau he kaha ki te kapiti aunoa, no reira me whakariterite a ringa me te whakahaere ma te whakamahi i te whakahau whakamahi. Hei timata, he mea tika ki te whakatau i nga tauranga tuwhera i runga i te miihini whakaekea, hei tauira, ma te whakamahi i te nmap (i roto i ta maatau keehi, ka whakakapia katoatia e te netstat i runga i te ope whakaekea), ka kowhiri me te whakamahi i nga mea e tika ana. .
He huarahi ano hei whakamatautau i te kaha o te IDS ki nga whakaeke, tae atu ki nga ratonga ipurangi. Mo te hiahia o te hiahia, ka taea e koe te whakarite i nga whakamatautau ahotea ma te whakamahi i te putanga whakamatautau . Ki te tirotiro i te tauhohenga ki nga mahi a nga kaipahua o roto, he pai ki te whakauru i nga taputapu motuhake ki tetahi o nga miihini i runga i te whatunga rohe. He maha nga whiringa, mai ia wa ki tera wa me tono kia kaua ki te waahi whakamatautau anake, engari ki nga punaha mahi, engari he korero rereke tenei.
Source: will.com