स्नैप के साथ सेटअप बरनी 2

Barnyard2 बाइनरी आउटपुट को स्नॉर्ट से MySQL डेटाबेस में स्टोर करने और संसाधित करने का एक तरीका है।

शुरू करने से पहले

कृपया ध्यान दें कि यदि आपके पास आपके सिस्टम पर स्नॉर्ट स्थापित नहीं है, तो हमारे पास डेबियन सिस्टम पर स्नॉर्ट स्थापित करने के लिए एक गाइड है । इस सिस्टम के काम करने के लिए आपके पास स्नॉर्ट स्थापित होना चाहिए।

अद्यतन, नवीनीकरण, और रिबूट

इससे पहले कि हम वास्तव में Snort (S) स्रोतों में अपना हाथ डालें, हमें यह सुनिश्चित करने की आवश्यकता है कि हमारा सिस्टम अद्यतित है। हम नीचे दिए गए आदेश जारी करके ऐसा कर सकते हैं।

sudo apt-get update
sudo apt-get upgrade -y
sudo reboot

कॉन्फ़िगरेशन को पूर्व-स्थापित करें

यदि आपके पास MySQL स्थापित नहीं है, तो आप इसे निम्न कमांड के साथ स्थापित कर सकते हैं,

sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool

यदि आपके पास नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम (IDS) नहीं है, तो स्थापित और कॉन्फ़िगर किया गया, कृपया डॉक्यूमेंटेशन इंस्टॉलेशन डॉक्यूमेंट से परामर्श करें

Barnyard2 की स्थापना

Barnyard को स्थापित करने के लिए हमें Barnyard2 के github पृष्ठ से स्रोत को हथियाने की आवश्यकता है ।

cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src

अब जब हमारे पास बर्नी के लिए स्रोत है तो हमें बार्नीर्ड की आवश्यकता है autoreconf

sudo autoreconf -fvi -I ./m4
सिस्टम लायब्रेरी संदर्भ अद्यतन करें

एक बार समाप्त हो जाने के बाद डंबनेट लाइब्रेरी में dnet के रूप में सिमलिंक करना पड़ता है।

sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h

क्योंकि हमने अनिवार्य रूप से एक नया सिस्टम लाइब्रेरी बनाया है जिसे हमें सिस्टम के लाइब्रेरी कैश को अपडेट करना होगा। यह निम्नलिखित आदेश जारी करके किया जा सकता है:

sudo ldconfig
MySQL के लिए Barnyard2 कॉन्फ़िगर करना

यह हिस्सा महत्वपूर्ण है क्योंकि यह इस बात पर निर्भर करता है कि आपका सिस्टम 64 बिट सिस्टम है या 32 बिट सिस्टम है।

यदि आप इस बारे में अनिश्चित हैं कि आपका सिस्टम 64 बिट या 32 बिट का है या नहीं, तो आप इसका उपयोग कर सकते हैं uname -mया archइसे प्राप्त कर सकते हैं ।

cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu

ताकि कॉन्फ़िगरेशन जैसा दिखना चाहिए ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

make
sudo make install
विन्यास की नकल करना

बारयार्ड को ठीक से स्थापित करने के लिए और इसे अपने सिस्टम के साथ काम करने के लिए हमें अपनी कॉन्फ़िगरेशन फ़ाइलों पर कॉपी करने की आवश्यकता है। इसके अलावा, कृपया ध्यान दें, जबकि मैंने यह परीक्षण किया था कि मुझे barnyard2 के लिए लॉग डायरेक्टरी बनानी होगी अन्यथा इसे चलाना विफल हो जाएगा।

sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
डेटाबेस बनाना

अब जबकि हमारा बार्नर्ड उदाहरण ज्यादातर सेट हो गया है, हमें अपने सेटअप के साथ डेटाबेस बनाने और संबद्ध करने की आवश्यकता है।

 mysql -u root -p
 create database snort;
 use snort;
 source /usr/src/barnyard_src/schemas/create_mysql
 CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
 grant create, insert, select, delete, update on snort.* to snort@localhost;
 exit;
MySQL के साथ उपयोग के लिए बरगद को कॉन्फ़िगर करना

यदि आप उपरोक्त कमांड में पासवर्ड को बदलने के लिए नहीं हुए हैं, तो आप mysql कमांड दर्ज करके फिर से पासवर्ड रीसेट कर सकते हैं

SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );

अपनी /etc/snort/barnyard2.confफ़ाइल के निचले भाग में निम्न जोड़ें और जो आपने ऊपर सेट किया था, उसे पासवर्ड संपादित करें।

output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost

सुरक्षा उद्देश्यों के लिए, हमें अपनी barnyard.conf फ़ाइल को लॉक करने की आवश्यकता है क्योंकि इसमें क्लीयरटेक्स्ट में आपका डेटाबेस पासवर्ड है।

sudo chmod o-r /etc/snort/barnyard2.conf

परिक्षण

आप अपने कॉन्‍फ़िगर फ़ाइल का उपयोग करके अलर्ट मोड में चलकर स्‍नॉर्ट का परीक्षण कर सकते हैं।

sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

एक बार जब स्नॉर्ट चल रहा होता है, तो एक और टर्मिनल खोलें और उस सिस्टम के पते को पिंग करें, आपको अपने मुख्य टर्मिनल पर संदेशों को देखने में सक्षम होना चाहिए।

अब जब आपके पास अपने स्नॉट लॉग में कुछ डेटा है, तो आपको इसके खिलाफ बर्नी परीक्षण करने में सक्षम होना चाहिए।

sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort

ये झंडे मूल रूप से निम्नलिखित का मतलब है।

-c   specifies the config file.
-d   is the snort output directory
-f    specifies the file to look for.
-w   specifies the bookmark file.
-u / -g   tells barnyard to run as a specific user and group.

Barnyard शुरू करने के बाद, एक बार Waiting for new dataप्रकट होता है कि आप ctrl + cMySQL सर्वर पर वापस लॉग इन करके और eventअपने snortडेटाबेस में तालिका से सभी का चयन करके अपने MySQL डेटाबेस की जांच करने के लिए अब दबाकर आवेदन छोड़ सकते हैं ।

mysql -u snort -p snort
select count(*) from event;

जब तक गिनती 0 से अधिक है तब तक सब कुछ ठीक से काम करता है!

हालाँकि, यदि गिनती 0 है, तो आप शायद अपने सिस्टम को एक ऐसे सिस्टम से पिंग कर रहे हैं जो एक श्वेतसूची में मेल खाता है। अगर ऐसा है, तो अपने सिस्टम को अपने नेटवर्क से बाहर की तरफ पिंग करने की कोशिश करें और सुनिश्चित करें कि यह बाहरी दुनिया के संपर्क में है।

बधाई हो, अब आपके पास अपने पहचाने गए घुसपैठों को पढ़ने और रखने का एक तरीका है।



Leave a Comment

CentOS 7 पर RockMongo स्थापित करें

CentOS 7 पर RockMongo स्थापित करें

RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा

कैसे आर्कब लिनक्स पर MariaDB 10.3 या MySQL 8.0 स्थापित करें

कैसे आर्कब लिनक्स पर MariaDB 10.3 या MySQL 8.0 स्थापित करें

किसी और Vultr सर्वर को आर्क लिनक्स (इस लेख को देखें) तक चला रहे हैं। सूडो पहुंच: रूट के रूप में चलाने के लिए आवश्यक कमांड #, और एक द्वारा उपसर्ग किए जाते हैं।

MongoDB सुरक्षित करना

MongoDB सुरक्षित करना

MongoDB डिफ़ॉल्ट रूप से सुरक्षित नहीं है। यदि आप MongoDB स्थापित कर रहे हैं और इसे प्रमाणीकरण के लिए कॉन्फ़िगर किए बिना लॉन्च कर रहे हैं, तो आपके पास एक बुरा समय आने वाला है

Ubuntu 16.04 पर एक्सेस कंट्रोल के लिए कीफाइल का उपयोग करते हुए MongoDB 3.4 में उच्च उपलब्धता के साथ एक प्रतिकृति सेट तैनात करें

Ubuntu 16.04 पर एक्सेस कंट्रोल के लिए कीफाइल का उपयोग करते हुए MongoDB 3.4 में उच्च उपलब्धता के साथ एक प्रतिकृति सेट तैनात करें

2009 में अपनी गर्भाधान के बाद से MongoDB NoSQL उद्योग का नेतृत्व कर रहा है। MongoDB की मुख्य अवधारणाओं में से एक प्रतिकृति सेट है, इसलिए i के साथ काम करने से पहले

OpenBSD 6 पर MariaDB कॉन्फ़िगर करें

OpenBSD 6 पर MariaDB कॉन्फ़िगर करें

इस लेख में, इल आपको ओपनबीएसडी 6 पर मारबीडीबी को स्थापित करने का तरीका दिखाता है और इसे एक क्रोकेटेड ��ेब सर्वर (अपाचे या नेग्नेक्स) तक पहुंच योग्य होने के लिए कॉन्फ़िगर करता है। आप als करेंगे

Ubuntu 16.04 पर ArangoDB स्थापित और उपयोग कैसे करें

Ubuntu 16.04 पर ArangoDB स्थापित और उपयोग कैसे करें

एक अलग प्रणाली का उपयोग? परिचय ArangoDB एक खुला स्रोत NoSQL डेटाबेस है जिसमें दस्तावेजों, ग्राफ़ और कुंजी-मानों के लिए एक लचीला डेटा मॉडल है। यह है

MySQL डेटाबेस का समर्थन

MySQL डेटाबेस का समर्थन

MySQL डेटाबेस के लिए उपयोग किया जाने वाला दुनिया का सबसे लोकप्रिय सॉफ्टवेयर है। यह सुनिश्चित करना कि आपके डेटाबेस का बैकअप बहुत महत्वपूर्ण है। यह अभ्यास अनुमति देता है

CentOS 7 पर ओरिएंटडीबी सामुदायिक संस्करण को कैसे स्थापित और कॉन्फ़िगर करें

CentOS 7 पर ओरिएंटडीबी सामुदायिक संस्करण को कैसे स्थापित और कॉन्फ़िगर करें

OrientDB एक अगली-जीन मल्टी-मॉडल ओपन सोर्स NoSQL DBMS है। कई डेटा मॉडल के लिए समर्थन के साथ, OrientDB अधिक कार्यक्षमता और लचीलापन प्रदान कर सकता है

CentOS 7 पर ArangoDB स्थापित और कॉन्फ़िगर कैसे करें

CentOS 7 पर ArangoDB स्थापित और कॉन्फ़िगर कैसे करें

एक अलग प्रणाली का उपयोग? परिचय ArangoDB एक खुला स्रोत NoSQL डेटाबेस है जिसमें दस्तावेजों, ग्राफ़ और कुंजी-मानों के लिए एक लचीला डेटा मॉडल है। यह है

डेबियन 7 पर MongoDB के नए संस्करण स्थापित करें

डेबियन 7 पर MongoDB के नए संस्करण स्थापित करें

MongoDB एक तेज़ और शक्तिशाली NoSQL डेटाबेस है। हालांकि, डेबियन रिपॉजिटरी धीरे-धीरे अपडेट होती हैं और अक्सर पैकेज के बहुत पुराने संस्करण होते हैं। यह तूटोरिया

कैसे स्थापित करें अपाचे कैसेंड्रा 3.11.x डेबियन 9 पर

कैसे स्थापित करें अपाचे कैसेंड्रा 3.11.x डेबियन 9 पर

एक अलग प्रणाली का उपयोग? Apache Cassandra एक स्वतंत्र और खुला स्रोत NoSQL डेटाबेस प्रबंधन प्रणाली है जिसे स्केलेबिलिटी, hig प्रदान करने के लिए डिज़ाइन किया गया है

Telegraf के साथ डेबियन जेसी पर InfluxDB स्थापित करें

Telegraf के साथ डेबियन जेसी पर InfluxDB स्थापित करें

परिचय InfluxDB Go में लिखा गया एक समय-श्रृंखला आधारित डेटाबेस है। InfluxDB के कई व्यावहारिक उपयोग हैं, जिनमें से एक सर्वर पर निगरानी डेटा संग्रहीत कर रहा है। मैं

Ubuntu 16.04 पर SSL समर्थन के साथ सु���क्षित MariaDB

Ubuntu 16.04 पर SSL समर्थन के साथ सु���क्षित MariaDB

MariaDB एक मुक्त स्रोत स्रोत है, और MySQL के लिए सबसे व्यापक रूप से उपयोग किया जाने वाला ड्रॉप-इन प्रतिस्थापन है। यह MySQL के डेवलपर्स द्वारा बनाया गया है और इसका रीमाई करने का इरादा है

CentOS 7 पर phpRedisAdmin कैसे स्थापित करें

CentOS 7 पर phpRedisAdmin कैसे स्थापित करें

phpRedisAdmin एक वेब एप्लिकेशन है जो Redis डेटाबेस को एक सहज ज्ञान युक्त ग्राफिक यूजर इंटरफेस के साथ प्रबंधित करता है। यह ट्यूटोरियल समझाएगा कि किस तरह से जमाना है

उबंटू 15.10 पर रेडिस कैसे स्थापित करें

उबंटू 15.10 पर रेडिस कैसे स्थापित करें

Redis एक कुंजी-मूल्य डेटा संग्रहण समाधान है, जिसे अक्सर NoSQL डेटाबेस के रूप में संदर्भित किया जाता है। यह बहुत अधिक पढ़ने / लिखने की गति प्राप्त कर सकता है क्योंकि यह इन-मेमोरी बू है

Ubuntu 16.04 LTS पर Apache Cassandra 3.11.x कैसे स्थापित करें

Ubuntu 16.04 LTS पर Apache Cassandra 3.11.x कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? Apache Cassandra एक स्वतंत्र और खुला स्रोत NoSQL डेटाबेस प्रबंधन प्रणाली है जिसे स्केलेबिलिटी, hig प्रदान करने के लिए डिज़ाइन किया गया है

Ubuntu 16.04 पर MySQL / MariaDB डेटाबेस को बैकअप, रिस्टोर या ट्रांसफर कैसे करें

Ubuntu 16.04 पर MySQL / MariaDB डेटाबेस को बैकअप, रिस्टोर या ट्रांसफर कैसे करें

डेटाबेस से निपटने का एक महत्वपूर्ण हिस्सा है। भले ही आप एक कॉर्पोरेट साइट चलाते हैं, या बस वर्डप्रेस को होस्ट करते हैं, जो आपको बैकअप देने के लिए महत्वपूर्ण है

CentOS 7 पर Laravel GitScrum को कैसे स्थापित करें

CentOS 7 पर Laravel GitScrum को कैसे स्थापित करें

Laravel GitScrum, या GitScrum एक खुला स्रोत उत्पादकता उपकरण है जिसे विकास टीमों को एक समान टी में स्क्रेम पद्धति को लागू करने में मदद करने के लिए डिज़ाइन किया गया है।

रेडिस के साथ वर्डप्रेस को कैसे कॉन्फ़िगर करें

रेडिस के साथ वर्डप्रेस को कैसे कॉन्फ़िगर करें

रेडिस एक डेटा स्ट्रक्चर स्टोर है। यह वर्डप्रेस साइटों के साथ लोकप्रिय है क्योंकि यह कैशिंग में अनुकूलित दृष्टिकोण के कारण बड़े प्रदर्शन को बढ़ावा देता है।

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ