Maltrail: IDS para seguridad perimetral fácil de usar

Maltrail, es un IDS creado por Miroslav Stampar que también desarrolló SQLmap. Este IDS está escrito en python y es muy sencillo de configurar y ponerlo en marcha. Y además de sencillo visualmente es atractivo y da información que otros IDS no dan, por ejemplo la inversa de las IPs. Utiliza varias fuentes (alienvault, binarydefense, badips…) para comprobar peticiones procedentes de equipos que tengan de mala reputación.

El ejemplo que vamos a realizar, va a ser varias sondas mandando los logs a un server que recopile todo y los muestre mediante la interfaz web.

Server

Para empezar, hay que instalar todos los paquetes necesarios

Una vez instaladas, vamos a proceder a clonar el repositorio

Ahora vamos a editar el archivo de configuración

Crear la carpeta de logs de maltrail

mkdir /var/log/maltrail

Una vez configurado, ejecutar el servidor

Sonda

Para empezar, hay que instalar todos los paquetes necesarios

Una vez instaladas, vamos a proceder a clonar el repositorio

Ahora vamos a editar el archivo de configuación

Una vez hecho todo esto, ahora solo queda conectarse a la web y ver lo que se está capturando.

 

2 comments

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *