В Na matou faʻaali atu ia te oe le faʻaogaina o le faʻamautu o Suricata ile Ubuntu 18.04 LTS. Fa'atulaga IDS i luga o le tasi node ma fa'afeso'ota'i tulafono fa'atonu e fai si faigofie. I aso nei o le a tatou mafaufau pe faʻafefea ona puipuia se fesoʻotaʻiga tuʻufaʻatasia mai ituaiga sili ona taatele o osofaʻiga e faʻaaoga ai Suricata faʻapipiʻi i luga o se masini komepiuta. Ina ia faia lenei mea, matou te manaʻomia se VDS i luga o Linux faʻatasi ai ma le lua komipiuta. Ole aofaʻi ole RAM e faʻalagolago ile uta: mo nisi, e lava le 2 GB, ae mo galuega sili atu ona ogaoga, 4 poʻo le 6 foi e ono manaʻomia. ma faateleina punaoa pe a manaomia.
ata: Reuters
Feso'ota'i feso'ota'iga
O le fa'auluina o IDS i se masini masini e ono mana'omia tele mo su'ega. Afai e te leʻi feagai ma ia fofo, e le tatau ona e faanatinati e faʻatonu meafaigaluega faʻapitoa ma suia le fausaga o fesoʻotaʻiga. E sili atu le fa'ata'ita'iina ma le saogalemu o le faiga ma e leai se tau fa'aopoopo e fa'amautu ai ou mana'oga fa'akomepiuta. E taua le malamalama o fefaʻatauaʻiga uma faʻapisinisi e tatau ona pasi atu i se tasi pito i fafo: e faʻafesoʻotaʻi se fesoʻotaiga i le lotoifale (poʻo ni fesoʻotaʻiga) i se VDS faʻatasi ai ma IDS Suricata faʻapipiʻi, e mafai ona e faʻaogaina. - o se faʻapipiʻi faigofie-faʻapipiʻi faʻasalalauga VPN server e maua ai faʻamatalaga malosi. O se fesoʻotaʻiga Initaneti a le ofisa atonu e leai se IP moni, o lea e sili atu le faʻaleleia i le VPS. E leai ni afifi ua saunia i totonu o le fale teu oloa Ubuntu; o le polokalama e tatau ona sii mai pe mai , pe mai se fale teu oloa fafo i luga o le auaunaga (pe afai e te faatuatuaina o ia):
sudo add-apt-repository ppa:paskal-07/softethervpn
sudo apt-get updateE mafai ona e vaʻai i le lisi o pusa avanoa e faʻaaoga ai le poloaiga lenei:
apt-cache search softether
Matou te manaʻomia le softether-vpnserver (o le 'auʻaunaga i le suʻega faʻataʻitaʻiga o loʻo tamoʻe i luga o le VDS), faʻapea foʻi ma le softether-vpncmd - faʻaoga laina laina e faʻapipiʻi ai.
sudo apt-get install softether-vpnserver softether-vpncmdIna ia faʻatulagaina le 'auʻaunaga, faʻaaoga se faʻaoga faʻapitoa laina faʻatonu:
sudo vpncmd
Matou te le talanoa auiliili e uiga i le seti: o le faʻagasologa e faigofie tele, o loʻo faʻamatalaina lelei i le tele o faʻasalalauga ma e le fesoʻotaʻi saʻo i le autu o le tusiga. I se faapuupuuga, a maeʻa le vpncmd e te manaʻomia le filifilia o le mea 1 e alu i le faʻamafanafanaga pulega server. Ina ia faia lenei mea, e tatau ona e ulufale i le igoa localhost ma lolomi le ulufale nai lo le ulufale i le igoa o le hub. I totonu o le faʻamafanafanaga, seti le faʻaupuga faʻatonu ma le serverpasswordset poloaiga, tape le DEFAULT virtual hub (hubdelete command) ma fatuina se mea fou ma le igoa Suricata_VPN, ma faʻapipiʻi foi lana uputatala (hubcreate command). O le isi, e tatau ona e alu i le pulega faʻamafanafanaga o le hub fou e faʻaaoga ai le hub Suricata_VPN poloaiga e fatu ai se vaega ma tagata faʻaoga e faʻaaoga ai le groupcreate ma usercreate poloaiga. O le upu fa'aoga e fa'aoga e fa'aaoga le userpasswordset.
E lagolagoina e SoftEther auala e lua felauaiga felauaiga: SecureNAT ma Local Bridge. Muamua o se tekinolosi fa'apitoa mo le fausiaina o se feso'ota'iga tuma'oti ma lana lava NAT ma le DHCP. E le mana'omia e SecureNAT le TUN/TAP, e le mana'omia fo'i le Netfilter po'o isi fa'amaufa'ailoga afi. O le faʻaogaina e le afaina ai le autu o le polokalama, ma o faʻagasologa uma e faʻaogaina ma faʻatautaia i luga o soʻo se VPS / VDS, e tusa lava po o le a le hypervisor faʻaaogaina. O lenei mea e mafua ai le faʻateleina o le CPU ma faʻaitiitia le saoasaoa pe a faʻatusatusa i le Alalaupapa Faʻalotoifale mode, lea e faʻafesoʻotaʻi ai le SoftEther virtual hub i se fesoʻotaʻiga fesoʻotaʻiga faʻapitoa poʻo le masini TAP.
O le faʻatulagaina i lenei tulaga e sili atu ona lavelave, talu ai o le taʻavale e tupu i le kernel level e faʻaaoga ai Netfilter. O la matou VDS o loʻo fausia i luga o Hyper-V, o lea i le laasaga mulimuli matou te fatuina ai se alalaupapa faʻapitonuʻu ma faʻagaoioia le masini TAP ma le alalaupapa fai Suricate_VPN -device:suricate_vpn -tap:ioe poloaiga. A maeʻa ona alu ese mai le faʻamafanafanaga pulega hub, o le a tatou vaʻai i se fesoʻotaʻiga fesoʻotaʻiga fou i totonu o le polokalama, lea e leʻi tuʻuina atu se IP:
ifconfig
O le isi mea e tatau ona e faʻatagaina le faʻaogaina o pusa i le va o fesoʻotaʻiga (ip i luma) pe a le toaga:
sudo nano /etc/sysctl.confAveese fa'amatalaga le laina lea:
net.ipv4.ip_forward = 1Matou te faʻasaoina suiga i le faila, alu ese mai le faatonu ma faʻaoga i latou e faʻaaoga ai le poloaiga lenei:
sudo sysctl -pO le isi, e manaʻomia ona faʻamatalaina se subnet ma IP faʻapitoa mo le fesoʻotaʻiga faʻapitoa (mo se faʻataʻitaʻiga, 10.0.10.0/24) ma tuʻuina atu se tuatusi i le atinaʻe:
sudo ifconfig tap_suricata_vp 10.0.10.1/24Ona e manaʻomia lea e seti tulafono Netfilter.
1. Afai e mana'omia, fa'ataga pepa o lo'o sau i luga o ports fa'alogo (SoftEther proprietary protocol e fa'aoga HTTPS ma le port 443)
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 992 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT2. Fa'atulaga le NAT mai le 10.0.10.0/24 subnet i le IP server autu
sudo iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source 45.132.17.1403. Fa'ataga pepa pasi mai le subnet 10.0.10.0/24
sudo iptables -A FORWARD -s 10.0.10.0/24 -j ACCEPT4. Fa'ataga pepa pasi mo feso'ota'iga ua uma ona fa'amautu
sudo iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPTO le a matou tuʻua le otometi o le faʻagasologa pe a toe faʻafouina le faiga e faʻaaoga ai tusitusiga amata e fai ma meaaoga mo le au faitau.
Afai e te manaʻo e otometi ona tuʻuina atu le IP i tagata faʻatau, e tatau foi ona e faʻapipiʻi se ituaiga DHCP auaunaga mo le alalaupapa i le lotoifale. I le taimi nei, ua maeʻa le faʻatulagaina o le server ma e mafai ona e agai atu i tagata faʻatau. E lagolagoina e SoftEther le tele o faʻasalalauga, o le faʻaogaina e faʻalagolago i le gafatia o meafaigaluega fesoʻotaiga i le lotoifale.
netstat -ap |grep vpnserver
Talu ai o la matou suʻega suʻega e faʻatautaia Ubuntu, matou te faʻapipiʻi le softether-vpnclient ma softether-vpncmd afifi i luga mai se fale teu oloa i fafo ina ia mafai ai ona faʻaogaina le faʻasalalauga faʻapitoa. E te manaʻomia e amata le kalani:
sudo vpnclient startIna ia faʻapipiʻi, faʻaoga le vpncmd aoga, filifili localhost e avea ma masini o loʻo faʻaogaina ai le vpnclient. O tulafono uma e faia i totonu o le faʻamafanafanaga: e te manaʻomia le fatuina o se atinaʻe faʻapitoa (NicCreate) ma se tala (AccountCreate).
I nisi tulaga, e tatau ona e setiina le auala faʻamaonia e faʻaaoga ai le AccountAnonymousSet, AccountPasswordSet, AccountCertSet, ma AccountSecureCertSet poloaiga. Talu ai matou te le o faʻaogaina le DHCP, o le tuatusi mo le faʻaoga faʻapitoa e seti ma le lima.
E le gata i lea, o le a tatou manaʻomia le faʻaogaina o le ip i luma (net.ipv4.ip_forward=1 parakalafa i le /etc/sysctl.conf faila) ma faʻapipiʻi auala faʻasolosolo. Afai e manaʻomia, e mafai ona e faʻatulagaina le faʻafeiloaʻi o le taulaga i luga o se VDS ma Suricata e faʻaoga ai auaunaga faʻapipiʻi i luga o fesoʻotaiga i le lotoifale. I lenei tulaga, o le tuufaatasia o fesoʻotaʻiga e mafai ona manatu ua maeʻa.
O la matou faʻatulagaga fuafuaina o le a foliga pei o lenei:
Fa'atonu Suricata
В sa matou talanoa e uiga i ni auala se lua o le faagaoioiga IDS: e ala i le NFQUEUE queue (NFQ mode) ma e ala i se kopi kopi (AF_PACKET mode). O le lona lua e manaʻomia ni fesoʻotaʻiga se lua, ae sili atu le vave - matou te faʻaaogaina. O le filifiliga ua setiina e ala i le faaletonu i /etc/default/suricata. Matou te manaʻomia foʻi le faʻasaʻoina o le vars vaega i /etc/suricata/suricata.yaml, resitalaina le virtual subnet iina e avea ma fale.
Ina ia toe amata IDS faʻaaoga le poloaiga:
systemctl restart suricataUa saunia le fofo, o lea e te manaʻomia le suʻeina mo le tetee atu i tagata osofaʻi.
Fa'ata'ita'i osofa'iga
E mafai ona tele ni fa'aaliga mo le fa'aogaina o le taua o se auaunaga IDS fafo:
Puipuiga mai osofaiga a DDoS (faamoemoega autu)
E faigata ona faʻatinoina lenei filifiliga i totonu o fesoʻotaʻiga faʻapisinisi, talu ai o pusa mo auʻiliʻiliga e tatau ona oʻo atu i le faʻaogaina o le Initaneti. E tusa lava pe poloka e le IDS, e mafai ona poloka le fesoʻotaʻiga faʻamatalaga. Ina ia aloese mai lenei mea, e tatau ona e faʻatonuina se VPS faʻatasi ai ma se fesoʻotaʻiga Initaneti lava mamana e mafai ona pasia uma fefaʻatauaiga o fesoʻotaiga i le lotoifale ma fefaʻatauaiga uma i fafo. E masani ona faigofie ma taugofie le faia nai lo le faʻalauteleina o le alalaupapa ofisa. I se isi itu, e taua le taʻua o auaunaga faʻapitoa mo le puipuiga o le DDoS. O le tau o a latou auaunaga e faʻatusatusa i le tau o se masini komepiuta, ma e le manaʻomia le faʻatulagaina o galuega, ae o loʻo i ai foi mea le lelei - mo a latou tupe e naʻo le puipuiga o le DDoS e maua e le kalani, ae o latou lava IDS e mafai ona faʻatulagaina pe a manaʻomia.
Puipuiga mai isi ituaiga o osofaiga mai fafo
E mafai e Suricata ona feagai ma taumafaiga e faʻaogaina faʻafitauli eseese i auaunaga fesoʻotaʻiga faʻapisinisi e mafai ona maua mai le Initaneti (meli meli, upega tafaʻilagi ma upega tafaʻilagi, ma isi). E masani lava, mo lenei faʻamoemoe, e faʻapipiʻi IDS i totonu o le lotoifale pe a maeʻa masini pito, ae o le faʻanofoina i fafo e iai foi le aia tatau e ola ai.
Puipuiga mai tagata osofa'i totonu
E ui lava i taumafaiga uma a le pule o le polokalama, o komepiuta i luga o se fesoʻotaʻiga faʻapitoa e mafai ona aʻafia i malware. E le gata i lea, o nisi taimi e aliali mai ai tagata faomea i totonu o le lotoifale ma taumafai e faia ni gaioiga faasolitulafono. E mafai e Suricata ona fesoasoani e poloka ia taumafaiga, e ui lava ina ia puipuia le fesoʻotaʻiga i totonu e sili atu le faʻapipiʻiina i totonu o le nofoaga ma faʻaoga faʻatasi ma se ki faʻatautaia e mafai ona faʻataʻitaʻia auala i le tasi uafu. E le aoga se IDS fafo i lenei tulaga - o le mea sili o le a mafai ona puʻeina taumafaiga a malware o loʻo ola i luga o le LAN e faʻafesoʻotaʻi se server i fafo.
I le amataga, o le a matou faia se isi suʻega osofaʻi VPS, ma i luga o le router network network o le a matou siitia Apache ma le faʻaogaina le faʻaogaina, a maeʻa ona matou tuʻuina atu le 80th port i ai mai le IDS server. O le isi o le a tatou faʻataʻitaʻiina se osofaʻiga DDoS mai se node osofaʻi. Ina ia faia lenei mea, download mai le GitHub, faʻapipiʻi ma taʻavale se polokalame xerxes laiti i luga o le node osofaʻi (atonu e te manaʻomia le faʻapipiʻiina o le gcc package):
git clone https://github.com/Soldie/xerxes-DDos-zanyarjamal-C.git
cd xerxes-DDos-zanyarjamal-C/
gcc xerxes.c -o xerxes
./xerxes 45.132.17.140 80O le taunuuga o lana galuega e faapea:
Ua tipi ese e Suricata le tagata leaga, ma ua tatalaina le itulau Apache e ala i le faaletonu, e ui lava i la tatou osofaʻiga faʻafuaseʻi ma le auala mate o le "ofisa" (mea moni ile fale). Mo galuega sili atu ona mamafa e aoga le faʻaaogaina . Ua mamanuina mo le suʻeina o suʻega ma faʻatagaina oe e faʻataʻitaʻiina le tele o osofaʻiga. Fa'atonuga fa'apipi'i luga ole upegatafa'ilagi ole poloketi. A maeʻa le faʻapipiʻiina, e manaʻomia se faʻafouga:
sudo msfupdateMo suʻega, taʻavale msfconsole.
Ae paga lea, o lomiga lata mai o le auivi e leai se malosi e otometi ai le hack, o le mea lea e tatau ona faʻavasegaina ma le lima ma faʻalauiloa faʻaoga le faʻaoga. Muamua, e tatau ona e fuafuaina ports tatala i luga o le masini osofaʻi, mo se faʻataʻitaʻiga, faʻaaoga le nmap (i la matou tulaga, o le a suia atoa e le netstat i luga o le osofaʻiga osofaʻi), ona filifili lea ma faʻaoga mea talafeagai. .
O loʻo i ai isi auala e faʻataʻitaʻi ai le tetee a le IDS i osofaʻiga, e aofia ai auaunaga i luga ole laiga. Mo le fia iloa, e mafai ona e faʻatulagaina suʻega faʻamalosi e faʻaaoga ai le faʻataʻitaʻiga . Ina ia siaki le tali atu i gaioiga a tagata osofaʻi i totonu, e aoga le faʻapipiʻiina o meafaigaluega faʻapitoa i luga o se tasi o masini i luga o le upega tafaʻilagi. E tele naua filifiliga ma i lea taimi ma lea taimi e tatau ona faʻaaogaina e le gata i le nofoaga faʻataʻitaʻi, ae faʻapea foi i faiga faʻaoga, ae o se tala e matua ese lava.
puna: www.habr.com