Configurer Barnyard 2 avec Snort

Barnyard2 est un moyen de stocker et de traiter les sorties binaires de Snort dans une base de données MySQL.

Avant que nous commencions

Veuillez noter que si vous n'avez pas installé snort sur votre système, nous avons un guide pour installer snort sur les systèmes debian . Vous devez avoir installé snort pour que ce système fonctionne.

Mettre à jour, mettre à niveau et redémarrer

Avant de mettre la main sur les sources Snort (S), nous devons nous assurer que notre système est à jour. Nous pouvons le faire en émettant les commandes ci-dessous.

sudo apt-get update
sudo apt-get upgrade -y
sudo reboot

Configuration de pré-installation

Si vous n'avez pas installé MySQL, vous pouvez l'installer avec la commande suivante,

sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool

Si vous n'avez pas installé et configuré le système de détection d'intrusion réseau (IDS) Snort, veuillez consulter la documentation documentation d' installation

Configuration de Barnyard2

Afin d'installer Barnyard, nous devons récupérer la source de la page github de Barnyard2 .

cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src

Maintenant que nous avons la source de la basse-cour, nous devons la autoreconfbasse-cour.

sudo autoreconf -fvi -I ./m4
Mettre à jour les références de bibliothèque système

Une fois cela terminé, vous devez créer un lien symbolique vers la bibliothèque de dumbnet en tant que dnet.

sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h

Parce que nous avons essentiellement créé une nouvelle bibliothèque système, nous devons mettre à jour le cache de la bibliothèque du système. Cela peut être fait en exécutant la commande suivante:

sudo ldconfig
Configuration de Barnyard2 pour MySQL

Cette partie est importante car elle dépend si votre système est un système 64 bits ou 32 bits.

Si vous ne savez pas si votre système est 64 bits ou 32 bits, vous pouvez utiliser uname -mou archpour y parvenir.

cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu

Donc, cette configuration devrait ressembler à ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

make
sudo make install
Copie des configurations

Afin de configurer correctement la basse-cour et de la laisser fonctionner avec notre système, nous devons copier nos fichiers de configuration. De plus, veuillez noter que pendant que je testais cela, je devais créer le répertoire des journaux pour barnyard2, sinon son exécution échouerait.

sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Création de la base de données

Maintenant que notre instance de basse-cour a été principalement configurée, nous devons créer et associer une base de données à notre configuration.

 mysql -u root -p
 create database snort;
 use snort;
 source /usr/src/barnyard_src/schemas/create_mysql
 CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
 grant create, insert, select, delete, update on snort.* to snort@localhost;
 exit;
Configuration de basse-cour pour une utilisation avec MySQL

Si vous n'avez pas changé le mot de passe dans la commande ci-dessus, vous pouvez réinitialiser le mot de passe en entrant à nouveau la commande mysql et en entrant

SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );

Tout en bas de votre /etc/snort/barnyard2.conffichier, ajoutez ce qui suit et modifiez le mot de passe selon ce que vous avez défini ci-dessus.

output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost

Pour des raisons de sécurité, nous devons verrouiller notre fichier barnyard.conf car il contient le mot de passe de votre base de données en texte clair.

sudo chmod o-r /etc/snort/barnyard2.conf

Essai

Vous pouvez tester Snort en l'exécutant en mode alerte à l'aide de votre fichier de configuration.

sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

Une fois que snort est en cours d'exécution, ouvrez un autre terminal et envoyez une requête ping à l'adresse de ce système, vous devriez pouvoir voir les messages sur votre terminal principal.

Maintenant que vous avez des données dans vos journaux snort, vous devriez pouvoir tester la basse-cour avec.

sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort

Ces drapeaux signifient essentiellement ce qui suit.

-c   specifies the config file.
-d   is the snort output directory
-f    specifies the file to look for.
-w   specifies the bookmark file.
-u / -g   tells barnyard to run as a specific user and group.

Après avoir démarré la basse-cour, une fois Waiting for new dataapparaît, vous pouvez quitter l'application en appuyant ctrl + cmaintenant pour vérifier votre base de données MySQL en vous reconnectant au serveur MySQL et en sélectionnant tout dans le eventtableau de votre snortbase de données.

mysql -u snort -p snort
select count(*) from event;

Tant que le nombre est supérieur à 0, tout a fonctionné correctement!

Cependant, si le nombre est 0, vous exécutez probablement une commande ping sur votre système à partir d'un système qui correspond à une adresse IP sur liste blanche. Si tel est le cas, essayez d'envoyer une requête ping à votre système depuis l'extérieur de votre réseau et assurez-vous qu'il est exposé au monde extérieur.

Félicitations, vous avez maintenant un moyen de lire et de suivre vos intrusions détectées.



Leave a Comment

Comment installer Apache Cassandra 3.11.x sur Ubuntu 16.04 LTS

Comment installer Apache Cassandra 3.11.x sur Ubuntu 16.04 LTS

Vous utilisez un système différent? Apache Cassandra est un système de gestion de base de données NoSQL gratuit et open source conçu pour fournir une évolutivité

Sécuriser MongoDB

Sécuriser MongoDB

MongoDB nest pas sécurisé par défaut. Si vous installez MongoDB et le lancez sans le configurer pour lauthentification, vous allez avoir un mauvais moment

Déployer un jeu de réplicas à haute disponibilité dans MongoDB 3.4 à laide du fichier de clés pour le contrôle daccès sur Ubuntu 16.04

Déployer un jeu de réplicas à haute disponibilité dans MongoDB 3.4 à laide du fichier de clés pour le contrôle daccès sur Ubuntu 16.04

Depuis sa conception en 2009, MongoDB est à la pointe de lindustrie NoSQL. Lun des concepts de base de MongoDB est le jeu de répliques, donc avant de travailler avec i

Comment configurer WordPress avec Redis

Comment configurer WordPress avec Redis

Redis est un magasin de structure de données. Il est populaire auprès des sites WordPress car il offre de grandes améliorations de performances en raison de son approche optimisée de la mise en cache.

Sauvegarde des bases de données MySQL

Sauvegarde des bases de données MySQL

MySQL est le logiciel le plus populaire au monde utilisé pour les bases de données. Il est très important de vous assurer que vous disposez de sauvegardes de votre base de données. Cette pratique permet

Installer de nouvelles versions de MongoDB sur Debian 7

Installer de nouvelles versions de MongoDB sur Debian 7

MongoDB est une base de données NoSQL rapide et puissante. Cependant, les référentiels Debian se mettent à jour lentement et contiennent souvent de très anciennes versions de paquets. Ce tutoriel

Comment installer Apache Cassandra 3.11.x sur CentOS 7

Comment installer Apache Cassandra 3.11.x sur CentOS 7

Vous utilisez un système différent? Apache Cassandra est un système de gestion de base de données NoSQL gratuit et open source conçu pour fournir une évolutivité

Comment installer MyCLI sur Linux (CentOS, Debian, Fedora et Ubuntu)

Comment installer MyCLI sur Linux (CentOS, Debian, Fedora et Ubuntu)

Introduction MyCLI est un client de ligne de commande pour MySQL et MariaDB qui vous permet de compléter automatiquement et aide à la syntaxe de vos commandes SQL. MyCL

Comment installer MongoDB 4.0 sur Arch Linux

Comment installer MongoDB 4.0 sur Arch Linux

Prérequis Un serveur Vultr fonctionnant sous Arch Linux à jour (voir cet article) Accès Sudo: les commandes devant être exécutées en tant que root sont préfixées par #, et une

Configurer MariaDB sur OpenBSD 6

Configurer MariaDB sur OpenBSD 6

Dans cet article, je vais vous montrer comment installer MariaDB sur OpenBSD 6 et le configurer pour quil soit accessible à un serveur Web chrooté (Apache ou Nginx). Vous serez également

Comment installer et utiliser ArangoDB sur Ubuntu 16.04

Comment installer et utiliser ArangoDB sur Ubuntu 16.04

Vous utilisez un système différent? Introduction ArangoDB est une base de données NoSQL open source avec un modèle de données flexible pour les documents, les graphiques et les valeurs-clés. Cest

Comment installer PostgreSQL 11.1 sur Arch Linux

Comment installer PostgreSQL 11.1 sur Arch Linux

Prérequis Un serveur Vultr fonctionnant sous Arch Linux à jour (voir cet article.) Accès Sudo. Les commandes devant être exécutées en tant que root sont préfixées par # et une

Comment installer MariaDB 10.3 ou MySQL 8.0 sur Arch Linux

Comment installer MariaDB 10.3 ou MySQL 8.0 sur Arch Linux

Prérequis Un serveur Vultr exécutant Arch Linux à jour (voir cet article.) Accès Sudo: les commandes devant être exécutées en tant que root sont préfixées par #, et une

Sauvegarde automatique de plusieurs bases de données MySQL ou MariaDB

Sauvegarde automatique de plusieurs bases de données MySQL ou MariaDB

Introduction Dans cet article, expliquez comment sauvegarder plusieurs bases de données MySQL ou MariaDB qui reposent sur la même machine à laide dun script bash personnalisé

Comment installer et configurer ArangoDB sur CentOS 7

Comment installer et configurer ArangoDB sur CentOS 7

Vous utilisez un système différent? Introduction ArangoDB est une base de données NoSQL open source avec un modèle de données flexible pour les documents, les graphiques et les valeurs-clés. Cest

Comment installer Redis sur Ubuntu 15.10

Comment installer Redis sur Ubuntu 15.10

Redis est une solution de stockage de données clé-valeur, souvent appelée une base de données NoSQL. Il peut atteindre des vitesses de lecture / écriture très élevées car il sagit dun bu en mémoire

Comment installer Laravel GitScrum sur CentOS 7

Comment installer Laravel GitScrum sur CentOS 7

Laravel GitScrum, ou GitScrum est un outil de productivité open source conçu pour aider les équipes de développement à mettre en œuvre la méthodologie Scrum dune manière similaire à t

Premiers pas avec SQL Server 2017 (MS-SQL) sur CentOS 7 avec Docker

Premiers pas avec SQL Server 2017 (MS-SQL) sur CentOS 7 avec Docker

Prérequis Docker engine 1.8+. Minimum de 4 Go despace disque. Minimum de 4 Go de RAM. Étape 1. Installer Docker Pour installer SQL-Server, Docker mus

Secure MariaDB avec prise en charge SSL sur Ubuntu 16.04

Secure MariaDB avec prise en charge SSL sur Ubuntu 16.04

MariaDB est une base de données open source gratuite, et est le remplacement libre le plus utilisé pour MySQL. Il est fait par les développeurs de MySQL et destiné à remai

Comment sauvegarder, restaurer ou transférer des bases de données MySQL / MariaDB sur Ubuntu 16.04

Comment sauvegarder, restaurer ou transférer des bases de données MySQL / MariaDB sur Ubuntu 16.04

La sauvegarde est une partie importante du traitement des bases de données. Que vous gériez un site dentreprise ou que vous hébergiez simplement WordPress, il est important de vous sauvegarder

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1

Limpact de lintelligence artificielle dans les soins de santé 2021

Limpact de lintelligence artificielle dans les soins de santé 2021

L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.