Sistema de Detecção de Intrusão – Não funciona

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Sistema de Detecção de Intrusão – Não funciona

Marcado: 

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • novembro 25, 2016 às 5:09 pm #21580
      p517190
      Participante

      Pessoal, boa tarde!!

      Estou começando a testar o endian e estou com algumas dificuldades por não saber muito de linux.

      O endian está instalado e “funcionando”, porém tento ativar o Sistema de Prevenção de Intrusão (IPS) e ele informa que está ativo (desativo e ativo novamente para testar).

      Quando vou na aba Estado, verifico que o serviço está parado.

      Como faço para ativar, não sei se o sistema está seguro.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • novembro 30, 2016 às 9:15 am #21590
      Rafael Andreassa
      Participante

      Ola, existe uma ferramenta no Endian que monitora todos os serviços, para acessar essa ferramenta digite o IP do seu Endian + porta/monit https://xxx.xxx.xxx.xxx:10443/monit/. lá você terá certeza se o IPS esta funcionando. Lá também tem a opção de start, stop e restart. Qual a versão do Endian ?

    • novembro 30, 2016 às 10:30 am #21597
      p517190
      Participante

      Obrigado Rafael pela ajuda,

      Verifiquei que ele tenta inicializar depois dá falha conforme abaixo.

      A versão que possuo é 2.6.32

      Primeiro:

      Parameter Value
      Name snort
      Pid file /var/run/snort_eth0.pid
      Status initializing
      Monitoring mode manual
      Monitoring status initializing

      Depois:

      Parameter Value
      Name snort
      Pid file /var/run/snort_eth0.pid
      Status Execution failed
      Monitoring mode manual
      Monitoring status monitored

      Será que existe algum problema que comprometa a segurança da aplicação?

      At.,

      Alessandro

    • novembro 30, 2016 às 10:40 am #21598
      Rafael Andreassa
      Participante

      Olha não ouvi dizer de nada no Endian que prejudique a segurança, isso vai depender da suas regras. Eu já testei inúmeras versões do Endian hoje uso a 3.2.1 Estável, eu migrei recentemente para ela vindo da versão 2.5.1 Estável. Sei que muitas das versões do Endian apresentam bugs de todas que já usei a melhor e a 2.5.1 e o IPS funciona normalmente.

      Eu sempre usei sem o IPS até porque minhas regras são bem restritas. Eu acredito que o fato de apresentar falhar ao startar o serviço possa ser bug da versão.

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Sistema de Detecção de Intrusão – Não funciona’ está fechado para novas respostas.