स्नैप के साथ सेटअप बरनी 2

Barnyard2 बाइनरी आउटपुट को स्नॉर्ट से MySQL डेटाबेस में स्टोर करने और संसाधित करने का एक तरीका है।

शुरू करने से पहले

कृपया ध्यान दें कि यदि आपके पास आपके सिस्टम पर स्नॉर्ट स्थापित नहीं है, तो हमारे पास डेबियन सिस्टम पर स्नॉर्ट स्थापित करने के लिए एक गाइड है । इस सिस्टम के काम करने के लिए आपके पास स्नॉर्ट स्थापित होना चाहिए।

अद्यतन, नवीनीकरण, और रिबूट

इससे पहले कि हम वास्तव में Snort (S) स्रोतों में अपना हाथ डालें, हमें यह सुनिश्चित करने की आवश्यकता है कि हमारा सिस्टम अद्यतित है। हम नीचे दिए गए आदेश जारी करके ऐसा कर सकते हैं।

sudo apt-get update
sudo apt-get upgrade -y
sudo reboot

कॉन्फ़िगरेशन को पूर्व-स्थापित करें

यदि आपके पास MySQL स्थापित नहीं है, तो आप इसे निम्न कमांड के साथ स्थापित कर सकते हैं,

sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool

यदि आपके पास नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम (IDS) नहीं है, तो स्थापित और कॉन्फ़िगर किया गया, कृपया डॉक्यूमेंटेशन इंस्टॉलेशन डॉक्यूमेंट से परामर्श करें

Barnyard2 की स्थापना

Barnyard को स्थापित करने के लिए हमें Barnyard2 के github पृष्ठ से स्रोत को हथियाने की आवश्यकता है ।

cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src

अब जब हमारे पास बर्नी के लिए स्रोत है तो हमें बार्नीर्ड की आवश्यकता है autoreconf

sudo autoreconf -fvi -I ./m4
सिस्टम लायब्रेरी संदर्भ अद्यतन करें

एक बार समाप्त हो जाने के बाद डंबनेट लाइब्रेरी में dnet के रूप में सिमलिंक करना पड़ता है।

sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h

क्योंकि हमने अनिवार्य रूप से एक नया सिस्टम लाइब्रेरी बनाया है जिसे हमें सिस्टम के लाइब्रेरी कैश को अपडेट करना होगा। यह निम्नलिखित आदेश जारी करके किया जा सकता है:

sudo ldconfig
MySQL के लिए Barnyard2 कॉन्फ़िगर करना

यह हिस्सा महत्वपूर्ण है क्योंकि यह इस बात पर निर्भर करता है कि आपका सिस्टम 64 बिट सिस्टम है या 32 बिट सिस्टम है।

यदि आप इस बारे में अनिश्चित हैं कि आपका सिस्टम 64 बिट या 32 बिट का है या नहीं, तो आप इसका उपयोग कर सकते हैं uname -mया archइसे प्राप्त कर सकते हैं ।

cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu

ताकि कॉन्फ़िगरेशन जैसा दिखना चाहिए ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

make
sudo make install
विन्यास की नकल करना

बारयार्ड को ठीक से स्थापित करने के लिए और इसे अपने सिस्टम के साथ काम करने के लिए हमें अपनी कॉन्फ़िगरेशन फ़ाइलों पर कॉपी करने की आवश्यकता है। इसके अलावा, कृपया ध्यान दें, जबकि मैंने यह परीक्षण किया था कि मुझे barnyard2 के लिए लॉग डायरेक्टरी बनानी होगी अन्यथा इसे चलाना विफल हो जाएगा।

sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
डेटाबेस बनाना

अब जबकि हमारा बार्नर्ड उदाहरण ज्यादातर सेट हो गया है, हमें अपने सेटअप के साथ डेटाबेस बनाने और संबद्ध करने की आवश्यकता है।

 mysql -u root -p
 create database snort;
 use snort;
 source /usr/src/barnyard_src/schemas/create_mysql
 CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
 grant create, insert, select, delete, update on snort.* to snort@localhost;
 exit;
MySQL के साथ उपयोग के लिए बरगद को कॉन्फ़िगर करना

यदि आप उपरोक्त कमांड में पासवर्ड को बदलने के लिए नहीं हुए हैं, तो आप mysql कमांड दर्ज करके फिर से पासवर्ड रीसेट कर सकते हैं

SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );

अपनी /etc/snort/barnyard2.confफ़ाइल के निचले भाग में निम्न जोड़ें और जो आपने ऊपर सेट किया था, उसे पासवर्ड संपादित करें।

output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost

सुरक्षा उद्देश्यों के लिए, हमें अपनी barnyard.conf फ़ाइल को लॉक करने की आवश्यकता है क्योंकि इसमें क्लीयरटेक्स्ट में आपका डेटाबेस पासवर्ड है।

sudo chmod o-r /etc/snort/barnyard2.conf

परिक्षण

आप अपने कॉन्‍फ़िगर फ़ाइल का उपयोग करके अलर्ट मोड में चलकर स्‍नॉर्ट का परीक्षण कर सकते हैं।

sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

एक बार जब स्नॉर्ट चल रहा होता है, तो एक और टर्मिनल खोलें और उस सिस्टम के पते को पिंग करें, आपको अपने मुख्य टर्मिनल पर संदेशों को देखने में सक्षम होना चाहिए।

अब जब आपके पास अपने स्नॉट लॉग में कुछ डेटा है, तो आपको इसके खिलाफ बर्नी परीक्षण करने में सक्षम होना चाहिए।

sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort

ये झंडे मूल रूप से निम्नलिखित का मतलब है।

-c   specifies the config file.
-d   is the snort output directory
-f    specifies the file to look for.
-w   specifies the bookmark file.
-u / -g   tells barnyard to run as a specific user and group.

Barnyard शुरू करने के बाद, एक बार Waiting for new dataप्रकट होता है कि आप ctrl + cMySQL सर्वर पर वापस लॉग इन करके और eventअपने snortडेटाबेस में तालिका से सभी का चयन करके अपने MySQL डेटाबेस की जांच करने के लिए अब दबाकर आवेदन छोड़ सकते हैं ।

mysql -u snort -p snort
select count(*) from event;

जब तक गिनती 0 से अधिक है तब तक सब कुछ ठीक से काम करता है!

हालाँकि, यदि गिनती 0 है, तो आप शायद अपने सिस्टम को एक ऐसे सिस्टम से पिंग कर रहे हैं जो एक श्वेतसूची में मेल खाता है। अगर ऐसा है, तो अपने सिस्टम को अपने नेटवर्क से बाहर की तरफ पिंग करने की कोशिश करें और सुनिश्चित करें कि यह बाहरी दुनिया के संपर्क में है।

बधाई हो, अब आपके पास अपने पहचाने गए घुसपैठों को पढ़ने और रखने का एक तरीका है।

एक टिप्पणी छोड़ें

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ