Otwarty

Skonfigurowanie skutecznego IDS dla Linux Debian w celu wykrywania skanowania portów.

Dany jest serwer z zainstalowanym systemem Debian 10. Serwer udostępnia na świat jeden interface. Ten interface jest podatny na ataki z różnych źródeł. Zadanie polega na tym, żeby serwer był w stanie wykrywać prosty skan portów (nmap -sV) pochodzący z różnych adresów IP (z góry nie wiemy które adresy będą używane).

Do zrealizowania projektu należy użyć istniejącego darmoweg oprogramowania dostępnego w repozytoriach Debiana, przykładowo Snort, Suricata, PSAD. Należy uniknąć tworzenia własnego rozwiązania służącego tylko do tego celu.

Ostatecznie, działanie ma być takie - jakiś adres IP generuje ruch wywołany przez uruchomienie nmap:

nmap -sV <adres serwer>

a po odpowiedniej chwili (przykładowo po wykryciu ruchu do około 500 zamkniętych portów pochodzącego z jednego IP) na serwerze zostaje uruchomiony dowolny skrypt. Warunkiem działania jest właśnie wykrycia skanowania portów komendą nmap -sV.

Dopuszczam pewną dowolność w rozwiązaniu problemu, na przykład wykorzystanie własnych pomysłów i rozwiązań. Zakładamy, że serwer przyjmuje poza tym zwykły ruch w stylu paru połączeń na port 22 i 80 co parę minut i to wszystko.

Umiejętności: Linux, Administrator systemu

Zobacz więcej: web admin linux debian, ipcop linux debian, set vpn server linux debian, create custom linux debian iso image, linux debian vpn script, fms dla linux, ftp create linux debian, install ftp linux debian, mp3 flv linux debian, linux debian vpn server free download windows, install free plesk linux debian, freelance linux debian, firefox redraw slow linux debian, create vpn server linux debian, remote administrator linux debian, best ftp linux debian, mysql linux debian, remote admin linux debian, access root servicesadmin linux debian

O pracodawcy:
( 0 ocen ) Warsaw, Poland

Numer ID Projektu: #25642591