"Network Intrusion Detection System" med Snort

[beeed]

Hei, jeg skal lage/implementere et "Network Intrusion Detection System" som en oppgave på skolen.

 

bash-scriptet skal laste ned filen med

wget http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz

 

og pakkes ut med

 tar xfz Community-Rules-2.4.tar.gz

 

Den skal således oppfylle følgende krav:

 

Scriptet skal oppfylle følgende:

* Hvis katalogen ~/snort ikke finnes fra før, må den lages

* Hvis katalogen ~/snort/tmp ikke finnes fra før, må den lages

* Hvis wget ikke laster ned noen fil (hvis f. eks den ikke finnes lenger på snort.org, eller hvis det er for kort tid siden forrige nedlastning), skal scriptet si ifra og avslutte

* Scriptet skal kunne startes fra hvilken som helst katalog, men selv utføre wget fra ~/snort/tmp. Overflødige filer skal slettes fra ~/snort/tmp.

* Om filen som er lastet ned er identisk med den fra forrige gang scriptet ble kjørt, skal det avslutte med en passende melding.

* Last ned filen Community-Rules-2.4.tar.gz.md5 fra samme sted på snort.org. Dette er en checksum på at du har lastet ned riktig tar.gz-fil og at den er uendret. Les om md5sum på wikipedia hvis du ikke kjenner begrepet og se på manualsiden man md5sum. Scriptet skal sjekke at MD5-summen stemmer, gjør som følger eller finn alternative måter:

1. Regn ut MD5-summen for filen du lastet ned ved å gjøre md5sum Community-Rules-2.4.tar.gz

2. Sjekk at strengen dette gir er identisk med innholdet av filen Community-Rules-2.4.tar.gz.md5

3. Hvis ikke skal scriptet avsluttes med en passende feilmelding

* Hvis de finnes skal den gamle tar.gz-filen og den gamle rules-katalogen slettes.

* tar.gz-filen og rules-katalogen skal legges i ~/snort

* Rettighetene for rules-katalogen med innhold skal settes slik at alle på systemet kan lese filene, mens brukeren i tillegg har skriverettigheter.

 

Den uthevede delen er den jeg foreløpig sliter med. Kommer til å oppdatere posten slik at interesserte kan følge med og lære med meg.

 

#!/bin/bash
snortkat=~/snort                #Setter hjemmekatalogen/snort til $snortkat
if [ ! -d "$snortkat" ]         #Tester om $snortkat eksisterer
  then mkdir "$snortkat"       #Hvis ikke, lag katalogen $snortkat
fi

if [ ! -d "$snortkat/tmp" ]     #Tester om $snortkat/tmp eksisterer
  then mkdir "$snortkat/tmp"   #Hvis ikke, lag katalogen
fi

cd $snortkat/tmp                #Går til katalogen $snortkat/tmp

if [ ! -r $lastnedfull ]
  then echo "du må vente 15 min før du får laste det igjen"
else
  lastned=Community-Rules-2.4.tar.gz
  lastnedfull=http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/$lastned
  wget $lastnedfull 
  tar xfz $lastned
fi

 

Den nederste if-else setningen er ment å skulle teste om filen er tilgjengelig eller om den fortsatt eksisterer. Det er fra snort.org ikke lov til å laste ned filen fra sammen maskin hyppigere enn 15 minutters intervaller. Men slik den er konstruert nå, skriver den aldri ut echo fra if. bare feilmeldingen som er standard for snort.org

Endret 2. oktober 2006 av beeed