Barnyard2 est un moyen de stocker et de traiter les sorties binaires de Snort dans une base de données MySQL.
Veuillez noter que si vous n'avez pas installé snort sur votre système, nous avons un guide pour installer snort sur les systèmes debian . Vous devez avoir installé snort pour que ce système fonctionne.
Avant de mettre la main sur les sources Snort (S), nous devons nous assurer que notre système est à jour. Nous pouvons le faire en émettant les commandes ci-dessous.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Si vous n'avez pas installé MySQL, vous pouvez l'installer avec la commande suivante,
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Si vous n'avez pas installé et configuré le système de détection d'intrusion réseau (IDS) Snort, veuillez consulter la documentation documentation d' installation
Afin d'installer Barnyard, nous devons récupérer la source de la page github de Barnyard2 .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Maintenant que nous avons la source de la basse-cour, nous devons la autoreconfbasse-cour.
sudo autoreconf -fvi -I ./m4
Une fois cela terminé, vous devez créer un lien symbolique vers la bibliothèque de dumbnet en tant que dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Parce que nous avons essentiellement créé une nouvelle bibliothèque système, nous devons mettre à jour le cache de la bibliothèque du système. Cela peut être fait en exécutant la commande suivante:
sudo ldconfig
Cette partie est importante car elle dépend si votre système est un système 64 bits ou 32 bits.
Si vous ne savez pas si votre système est 64 bits ou 32 bits, vous pouvez utiliser uname -mou archpour y parvenir.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Donc, cette configuration devrait ressembler à ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Afin de configurer correctement la basse-cour et de la laisser fonctionner avec notre système, nous devons copier nos fichiers de configuration. De plus, veuillez noter que pendant que je testais cela, je devais créer le répertoire des journaux pour barnyard2, sinon son exécution échouerait.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Maintenant que notre instance de basse-cour a été principalement configurée, nous devons créer et associer une base de données à notre configuration.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Si vous n'avez pas changé le mot de passe dans la commande ci-dessus, vous pouvez réinitialiser le mot de passe en entrant à nouveau la commande mysql et en entrant
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
Tout en bas de votre /etc/snort/barnyard2.conffichier, ajoutez ce qui suit et modifiez le mot de passe selon ce que vous avez défini ci-dessus.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Pour des raisons de sécurité, nous devons verrouiller notre fichier barnyard.conf car il contient le mot de passe de votre base de données en texte clair.
sudo chmod o-r /etc/snort/barnyard2.conf
Vous pouvez tester Snort en l'exécutant en mode alerte à l'aide de votre fichier de configuration.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Une fois que snort est en cours d'exécution, ouvrez un autre terminal et envoyez une requête ping à l'adresse de ce système, vous devriez pouvoir voir les messages sur votre terminal principal.
Maintenant que vous avez des données dans vos journaux snort, vous devriez pouvoir tester la basse-cour avec.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Ces drapeaux signifient essentiellement ce qui suit.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Après avoir démarré la basse-cour, une fois Waiting for new dataapparaît, vous pouvez quitter l'application en appuyant ctrl + cmaintenant pour vérifier votre base de données MySQL en vous reconnectant au serveur MySQL et en sélectionnant tout dans le eventtableau de votre snortbase de données.
mysql -u snort -p snort
select count(*) from event;
Tant que le nombre est supérieur à 0, tout a fonctionné correctement!
Cependant, si le nombre est 0, vous exécutez probablement une commande ping sur votre système à partir d'un système qui correspond à une adresse IP sur liste blanche. Si tel est le cas, essayez d'envoyer une requête ping à votre système depuis l'extérieur de votre réseau et assurez-vous qu'il est exposé au monde extérieur.
Félicitations, vous avez maintenant un moyen de lire et de suivre vos intrusions détectées.
Vous utilisez un système différent? Apache Cassandra est un système de gestion de base de données NoSQL gratuit et open source conçu pour fournir une évolutivité
MongoDB nest pas sécurisé par défaut. Si vous installez MongoDB et le lancez sans le configurer pour lauthentification, vous allez avoir un mauvais moment
Depuis sa conception en 2009, MongoDB est à la pointe de lindustrie NoSQL. Lun des concepts de base de MongoDB est le jeu de répliques, donc avant de travailler avec i
Redis est un magasin de structure de données. Il est populaire auprès des sites WordPress car il offre de grandes améliorations de performances en raison de son approche optimisée de la mise en cache.
MySQL est le logiciel le plus populaire au monde utilisé pour les bases de données. Il est très important de vous assurer que vous disposez de sauvegardes de votre base de données. Cette pratique permet
MongoDB est une base de données NoSQL rapide et puissante. Cependant, les référentiels Debian se mettent à jour lentement et contiennent souvent de très anciennes versions de paquets. Ce tutoriel
Vous utilisez un système différent? Apache Cassandra est un système de gestion de base de données NoSQL gratuit et open source conçu pour fournir une évolutivité
Introduction MyCLI est un client de ligne de commande pour MySQL et MariaDB qui vous permet de compléter automatiquement et aide à la syntaxe de vos commandes SQL. MyCL
Prérequis Un serveur Vultr fonctionnant sous Arch Linux à jour (voir cet article) Accès Sudo: les commandes devant être exécutées en tant que root sont préfixées par #, et une
Dans cet article, je vais vous montrer comment installer MariaDB sur OpenBSD 6 et le configurer pour quil soit accessible à un serveur Web chrooté (Apache ou Nginx). Vous serez également
Vous utilisez un système différent? Introduction ArangoDB est une base de données NoSQL open source avec un modèle de données flexible pour les documents, les graphiques et les valeurs-clés. Cest
Prérequis Un serveur Vultr fonctionnant sous Arch Linux à jour (voir cet article.) Accès Sudo. Les commandes devant être exécutées en tant que root sont préfixées par # et une
Prérequis Un serveur Vultr exécutant Arch Linux à jour (voir cet article.) Accès Sudo: les commandes devant être exécutées en tant que root sont préfixées par #, et une
Introduction Dans cet article, expliquez comment sauvegarder plusieurs bases de données MySQL ou MariaDB qui reposent sur la même machine à laide dun script bash personnalisé
Vous utilisez un système différent? Introduction ArangoDB est une base de données NoSQL open source avec un modèle de données flexible pour les documents, les graphiques et les valeurs-clés. Cest
Redis est une solution de stockage de données clé-valeur, souvent appelée une base de données NoSQL. Il peut atteindre des vitesses de lecture / écriture très élevées car il sagit dun bu en mémoire
Laravel GitScrum, ou GitScrum est un outil de productivité open source conçu pour aider les équipes de développement à mettre en œuvre la méthodologie Scrum dune manière similaire à t
Prérequis Docker engine 1.8+. Minimum de 4 Go despace disque. Minimum de 4 Go de RAM. Étape 1. Installer Docker Pour installer SQL-Server, Docker mus
MariaDB est une base de données open source gratuite, et est le remplacement libre le plus utilisé pour MySQL. Il est fait par les développeurs de MySQL et destiné à remai
La sauvegarde est une partie importante du traitement des bases de données. Que vous gériez un site dentreprise ou que vous hébergiez simplement WordPress, il est important de vous sauvegarder
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
