В re koahetse mokhoa oa ho tsamaisa mofuta o tsitsitseng oa Suricata ho Ubuntu 18.04 LTS. Ho theha IDS sebakeng se le seng le ho nolofalletsa melao ea mahala ho bonolo haholo. Kajeno re tla fumana mokhoa oa ho sireletsa marang-rang a khoebo ho sebelisa mefuta e tloaelehileng ea litlhaselo ho sebelisa Suricata e kentsoeng ho seva sa sebele. Ho etsa sena, re hloka VDS ho Linux e nang le li-cores tse peli tsa komporo. Palo ea RAM e itšetlehile ka mojaro: 2 GB e lekane ho motho e mong, 'me 4 kapa esita le 6 e ka hlokoa bakeng sa mesebetsi e tebileng haholoanyane. Molemo oa mochine oa sebele ke bokhoni ba ho etsa liteko: o ka qala ka tlhophiso e fokolang le ho eketsa lisebelisoa ha ho hlokahala.
Setšoantšo: Reuters
Ho hokela marang-rang
Ho tlosa IDS mochineng oa sebele ho ka 'na ha hlokahala bakeng sa liteko. Haeba ha ho mohla u kileng ua sebetsana le litharollo tse joalo, ha ua lokela ho potlakela ho laela hardware ea 'mele le ho fetola mohaho oa marang-rang. Ho molemo ho tsamaisa sistimi ka mokhoa o sireletsehileng le ka mokhoa o sa jeng chelete ho tseba litlhoko tsa hau tsa komporo. Ho bohlokoa ho utloisisa hore sephethephethe sohle sa khoebo se tla tlameha ho fetisoa ka node e le 'ngoe ea kantle: ho hokahanya marang-rang a lehae (kapa marang-rang a' maloa) ho VDS e kentsoeng IDS Suricata, o ka e sebelisa. - Seva ea VPN e bonolo ho e hlophisa, e nang le marang-rang e fanang ka encryption e matla. Khokahano ea Marang-rang ea ofisi e kanna ea se be le IP ea 'nete, ka hona ho molemo ho e beha VPS. Ha ho na liphutheloana tse entsoeng esale pele sebakeng sa polokelo ea Ubuntu, o tla tlameha ho khoasolla software ho tsoa ho , kapa ho tsoa polokelong ea kantle ea ts'ebeletso (haeba u mo tšepa):
sudo add-apt-repository ppa:paskal-07/softethervpn
sudo apt-get updateU ka sheba lenane la liphutheloana tse fumanehang ka taelo e latelang:
apt-cache search softether
Re tla hloka softether-vpnserver (seva ea tlhahlobo ea tlhahlobo e sebetsa ho VDS), hammoho le softether-vpncmd - lisebelisoa tsa mohala oa taelo bakeng sa ho e hlophisa.
sudo apt-get install softether-vpnserver softether-vpncmdHo sebelisoa taelo e khethehileng ea mohala ho lokisa seva:
sudo vpncmd
Re ke ke ra bua ka ho qaqileng ka tlhophiso: ts'ebetso e bonolo haholo, e hlalositsoe hantle likhatisong tse ngata mme ha e amane ka kotloloho le sehlooho sa sengoloa. Ka bokhutšoanyane, ka mor'a hore u qale vpncmd, u lokela ho khetha ntho ea 1 ho ea ho console ea tsamaiso ea seva. Ho etsa sena, o hloka ho kenya lebitso la localhost ebe o tobetsa Enter ho fapana le ho kenya lebitso la hub. Phasewete ea molaoli e behiloe ka har'a console ka taelo ea sevapasswordset, DEFAULT hub virtual e hlakotsoe (taelo ea hubdelete) 'me e ncha e bōptjoa ka lebitso la Suricata_VPN,' me password ea eona e boetse e behiloe (taelo ea hubcreate). Ka mor'a moo, u lokela ho ea ho tsamaiso ea tsamaiso ea hub e ncha u sebelisa taelo ea hub Suricata_VPN ho theha sehlopha le mosebedisi ho sebelisa litaelo tsa groupcreate le usercreate. Lekunutu la mosebelisi le behiloe ho sebelisoa userpasswordset.
SoftEther e tšehetsa mekhoa e 'meli ea phetisetso ea sephethephethe: SecureNAT le Local Bridge. Ea pele ke theknoloji ea thepa ea ho aha marang-rang a ikemetseng a nang le NAT le DHCP ea eona. SecureNAT ha e hloke TUN/TAP kapa Netfilter kapa litlhophiso tse ling tsa firewall. Routing ha e ame motheo oa sistimi, 'me lits'ebetso tsohle li entsoe ka nepo mme li sebetsa ho VPS / VDS efe kapa efe, ho sa tsotelehe hypervisor e sebelisitsoeng. Sena se fella ka ho eketseha ha moroalo oa CPU le lebelo le liehang ha le bapisoa le mokhoa oa Local Bridge, o kopanyang SoftEther virtual hub ho adaptara ea marang-rang ea 'mele kapa sesebelisoa sa TAP.
Tlhophiso tabeng ena e ba thata le ho feta, kaha ho tsamaisa ho etsahala boemong ba kernel ho sebelisa Netfilter. VDS ea rona e hahiloe holim'a Hyper-V, kahoo mohatong oa ho qetela re theha borokho ba sebaka seo 'me re kenya ts'ebetsong sesebelisoa sa TAP ka borokho bo etsang Suricate_VPN -device:suricate_vpn -tap:e taelo. Kamora ho tsoa komporong ea tsamaiso ea hub, re tla bona sehokelo se secha sa marang-rang tsamaisong e seng e fuoe IP:
ifconfig
Ka mor'a moo, o tla tlameha ho lumella ho tsamaisa pakete pakeng tsa li-interfaces (ip forward), haeba e sa sebetse:
sudo nano /etc/sysctl.confHlakola molaetsa o latelang:
net.ipv4.ip_forward = 1Boloka liphetoho faeleng, tsoa ho mohlophisi 'me u li sebelise ka taelo e latelang:
sudo sysctl -pKa mor'a moo, re hloka ho hlalosa subnet bakeng sa marang-rang a sebele a nang le li-IP tse iqapetsoeng (mohlala, 10.0.10.0/24) 'me u fane ka aterese ho sebopeho:
sudo ifconfig tap_suricata_vp 10.0.10.1/24Ebe o hloka ho ngola melao ea Netfilter.
1. Haeba ho hlokahala, lumella liphutheloana tse kenang likoung tsa ho mamela (SoftEther proprietary protocol e sebelisa HTTPS le port 443)
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 992 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT2. Hlophisa NAT ho tloha subnet ea 10.0.10.0/24 ho ea ho seva se seholo sa IP
sudo iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source 45.132.17.1403. Lumella ho feta lipakete ho tloha subnet 10.0.10.0/24
sudo iptables -A FORWARD -s 10.0.10.0/24 -j ACCEPT4. Lumella liphutheloana tse fetang bakeng sa likhokahano tse seng li thehiloe
sudo iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPTRe tla tlohela ts'ebetso ea othomathike ha sistimi e qala hape ka ho sebelisa mangolo a qalang ho babali joalo ka mosebetsi oa sekolo o etsetsoang hae.
Haeba o batla ho fana ka IP ho bareki ka bo eona, o tla hloka hape ho kenya mofuta o mong oa ts'ebeletso ea DHCP bakeng sa borokho ba lehae. Sena se phethela ho seta seva mme o ka ea ho bareki. SoftEther e tšehetsa liprothokholo tse ngata, tse sebelisoang ho itšetlehile ka bokhoni ba thepa ea LAN.
netstat -ap |grep vpnserver
Kaha router ea rona ea liteko e boetse e sebetsa tlas'a Ubuntu, ha re kenye liphutheloana tsa softether-vpnclient le softether-vpncmd ho tloha polokelong ea kantle ho eona ho sebelisa protocol ea mong'a ntlo. U tla hloka ho tsamaisa sebatli:
sudo vpnclient startHo lokisa, sebelisa sesebelisoa sa vpncmd, ho khetha localhost e le mochine oo vpnclient e sebetsang ho oona. Litaelo tsohle li entsoe ka har'a khomphutha: o tla hloka ho theha sebopeho sa nnete (NicCreate) le ak'haonte (AccountCreate).
Maemong a mang, o tlameha ho hlakisa mokhoa oa ho netefatsa o sebelisa litaelo tsa AccountAnonymousSet, AccountPasswordSet, AccountCertSet, le AccountSecureCertSet. Kaha ha re sebelise DHCP, aterese ea adaptara ea sebele e behoa ka letsoho.
Ho phaella moo, re hloka ho nolofalletsa ip pele (the net.ipv4.ip_forward=1 parameter ho file /etc/sysctl.conf) le ho lokisa litsela tse tsitsitseng. Haeba ho hlokahala, ho VDS e nang le Suricata, o ka hlophisa phetisetso ea boema-kepe ho sebelisa lits'ebeletso tse kentsoeng marang-rang a lehae. Ho sena, ho kopanya marang-rang ho ka nkoa ho phethehile.
Sebopeho sa rona se reriloeng se tla shebahala tjena:
Ho theha Suricata
В re buile ka mekhoa e 'meli ea ts'ebetso ea IDS: ka letoto la NFQUEUE (mokhoa oa NFQ) le ka kopi ea zero (AF_PACKET mode). Ea bobeli e hloka li-interfaces tse peli, empa e potlakile - re tla e sebelisa. Paramethara e behiloe ka ho sa feleng ho /etc/default/suricata. Re boetse re hloka ho hlophisa karolo ea vars ho /etc/suricata/suricata.yaml, ho beha subnet e fumanehang moo joalo ka lehae.
Ho qala IDS bocha, sebelisa taelo:
systemctl restart suricataTharollo e se e loketse, joale u ka 'na ua hloka ho e hlahloba bakeng sa ho hanyetsa liketso tse lonya.
Litlhaselo tse etsisang
Ho ka ba le maemo a 'maloa a ts'ebeliso ea ntoa ea ts'ebeletso ea kantle ea IDS:
Tšireletso khahlanong le litlhaselo tsa DDoS (morero oa mantlha)
Ho thata ho kenya ts'ebetsong khetho e joalo ka har'a marang-rang a khoebo, kaha lipakete tsa tlhahlobo li tlameha ho fihla ho sebopeho sa sistimi se shebang Marang-rang. Le ha IDS e ba thiba, sephethephethe sa bohata se ka theola sehokelo sa data. Ho qoba sena, o hloka ho odara VPS e nang le khokahano e lekaneng ea Marang-rang e ka fetisang sephethephethe sa marang-rang sa lehae le sephethephethe sa kantle. Hangata ho bonolo ebile ho theko e tlaase ho etsa sena ho feta ho atolosa mocha oa ofisi. Joalo ka mokhoa o mong, ho bohlokoa ho bua ka lits'ebeletso tse ikhethileng bakeng sa ts'ireletso khahlanong le DDoS. Litsenyehelo tsa lits'ebeletso tsa bona li bapisoa le litšenyehelo tsa seva ea sebele, 'me ha e hloke ho hlophisoa ha nako, empa ho boetse ho na le mefokolo - mofani o fumana tšireletso ea DDoS feela bakeng sa chelete ea hae, ha IDS ea hae e ka lokisoa joalo ka uena. joalo ka.
Tšireletso khahlanong le litlhaselo tse ka ntle tsa mefuta e meng
Suricata e khona ho sebetsana ka katleho le liteko tsa ho sebelisa hampe bofokoli bo fapaneng lits'ebeletso tsa marang-rang tsa khoebo tse fumanehang marang-rang (seva ea poso, seva sa webo le lits'ebetso tsa webo, joalo-joalo). Hangata, bakeng sa sena, IDS e kenngoa ka hare ho LAN ka mor'a lisebelisoa tsa moeli, empa ho e isa ka ntle ho na le tokelo ea ho ba teng.
Tšireletso ho batho ba ka hare
Ho sa tsotellehe boiteko bo matla ba mookameli oa tsamaiso, lik'homphieutha tsa marang-rang a khoebo li ka tšoaetsoa ke malware. Ho phaella moo, ka linako tse ling ho hlaha litlokotsebe sebakeng sa habo, tse lekang ho etsa liketso tse seng molaong. Suricata e ka thusa ho thibela liteko tse joalo, le hoja ho sireletsa marang-rang a ka hare ho molemo ho e kenya ka hare ho sebaka sa ho potoloha le ho e sebelisa ka mokhoa o ts'oanang le sesebelisoa se laoloang se ka bonang sephethephethe ho ea koung e le 'ngoe. IDS ea kantle le eona ha e na thuso ntlheng ena - bonyane e tla khona ho ts'oara liteko tsa malware tse phelang ho LAN ho ikopanya le seva sa kantle.
Ho qala, re tla etsa tlhahlobo e 'ngoe e hlaselang VPS,' me ho router ea marang-rang ea sebakeng seo re tla phahamisa Apache ka tlhophiso ea kamehla, ka mor'a moo re tla fetisetsa sekepe sa 80 ho sona ho tloha ho seva sa IDS. Ka mor'a moo, re tla etsisa tlhaselo ea DDoS ho tsoa ho moeti ea hlaselang. Ho etsa sena, khoasolla ho tsoa ho GitHub, bokella le ho tsamaisa lenaneo le lenyenyane la xerxes sebakeng se hlaselang (o ka hloka ho kenya sephutheloana sa gcc):
git clone https://github.com/Soldie/xerxes-DDos-zanyarjamal-C.git
cd xerxes-DDos-zanyarjamal-C/
gcc xerxes.c -o xerxes
./xerxes 45.132.17.140 80Sephetho sa mosebetsi oa hae e bile ka tsela e latelang:
Suricata e khaola villain, 'me leqephe la Apache le buloa ka mokhoa o ikhethileng, leha re hlasetsoe ka tšohanyetso le mocha o shoeleng oa marang-rang a "ofisi" (ha e le hantle lapeng). Bakeng sa mesebetsi e tebileng haholoanyane, o lokela ho e sebelisa . E etselitsoe tlhahlobo ea ho kenella 'me e u lumella ho etsisa litlhaselo tse fapaneng. Litaelo tsa ho kenya webosaeteng ea morero. Ka mor'a ho kenya, ho hlokahala hore u ntlafatse:
sudo msfupdateHo etsa liteko, tsamaisa msfconsole.
Ka bomalimabe, mefuta ea morao-rao ea moralo ha e na bokhoni ba ho qhekella ka bo eona, kahoo ts'ebeliso e tla tlameha ho hlophisoa ka letsoho ebe e tsamaisoa ho sebelisoa taelo ea tšebeliso. Ho qala, ho bohlokoa ho tseba hore likou li bulehile mochining o hlasetsoeng, mohlala, ho sebelisa nmap (ho rona, e tla nkeloa sebaka ke netstat ho moamoheli ea hlasetsoeng), ebe o khetha le ho sebelisa e loketseng. .
Ho na le mekhoa e meng ea ho leka ho tiea ha IDS khahlano le litlhaselo, ho kenyeletsoa le lits'ebeletso tsa inthanete. Bakeng sa bohelehele, o ka hlophisa tlhahlobo ea khatello ea maikutlo u sebelisa mofuta oa teko . Ho hlahloba karabelo ea liketso tsa bahlaseli ba ka hare, ho bohlokoa ho kenya lisebelisoa tse khethehileng ho e 'ngoe ea mechine ho marang-rang a sebaka seo. Ho na le likhetho tse ngata 'me nako le nako ha lia lokela ho sebelisoa feela sebakeng sa liteko, empa hape le lits'ebetsong tse sebetsang, feela ena ke pale e fapaneng ka ho feletseng.
Source: www.habr.com