Snortを使用してBarnyard 2をセットアップする

Barnyard2は、Snortからのバイナリ出力をMySQLデータベースに保存および処理する方法です。

始める前に

システムにsnortがインストールされていない場合は、debianシステムにsnortインストールするためのガイドがあります。このシステムが機能するには、snortがインストールされている必要があります。

更新、アップグレード、再起動

実際にSnort(S)ソースを入手する前に、システムが最新であることを確認する必要があります。これを行うには、以下のコマンドを発行します。

sudo apt-get update
sudo apt-get upgrade -y
sudo reboot

プリインストール構成

MySQLがインストールされていない場合は、次のコマンドでインストールできます。

sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool

ネットワーク侵入検知システム(IDS)Snortがインストールおよび構成されていない場合は、ドキュメントのインストールドキュメントを参照してください

Barnyard2のセットアップ

Barnyardをインストールするには、Barnyard2のgithubページからソースを取得する必要があります

cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src

これで、バーンヤードのソースができたので、autoreconfバーンヤードにする必要があります。

sudo autoreconf -fvi -I ./m4
システムライブラリ参照の更新

それが終了したら、dnetとしてdumbnetライブラリへのシンボリックリンクを作成する必要があります。

sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h

基本的に新しいシステムライブラリを作成したため、システムのライブラリキャッシュを更新する必要があります。これを行うには、次のコマンドを発行します。

sudo ldconfig
MySQL用のBarnyard2の構成

システムが64ビットシステムか32ビットシステムかによって異なるため、この部分は重要です。

システムが64ビットか32ビットかが不明な場合は、uname -mまたはarchを使用してこれを実現できます。

cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu

その構成は次のようになります ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

make
sudo make install
構成のコピー

バーンヤードを適切にセットアップしてシステムで機能させるには、構成ファイルをコピーする必要があります。また、これをテストしましたが、barnyard2のログディレクトリを作成する必要がありました。作成しないと、実行に失敗します。

sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
データベースを作成する

納屋のインスタンスがほとんどセットアップされたので、データベースを作成してセットアップに関連付ける必要があります。

 mysql -u root -p
 create database snort;
 use snort;
 source /usr/src/barnyard_src/schemas/create_mysql
 CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
 grant create, insert, select, delete, update on snort.* to snort@localhost;
 exit;
MySQLで使用するためにバーンヤードを構成する

上記のコマンドでパスワードを変更しなかった場合は、mysqlコマンドを再入力して次のように入力することにより、パスワードをリセットできます。

SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );

/etc/snort/barnyard2.confファイルの一番下に次を追加し、上で設定したパスワードを編集します。

output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost

セキュリティ上の理由から、barnyard.confファイルにはデータベースのパスワードがクリアテキストで含まれているため、ファイルをロックダウンする必要があります。

sudo chmod o-r /etc/snort/barnyard2.conf

テスト中

設定ファイルを使用してアラートモードで実行することにより、snortをテストできます。

sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

snortが実行されたら、別のターミナルを開き、そのシステムのアドレスにpingを実行すると、メインターミナルにメッセージが表示されます。

snortログにいくつかのデータが含まれているので、それに対してイヌビエをテストできるはずです。

sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort

これらのフラグは基本的に次のことを意味します。

-c   specifies the config file.
-d   is the snort output directory
-f    specifies the file to look for.
-w   specifies the bookmark file.
-u / -g   tells barnyard to run as a specific user and group.

バーンヤードを開始した後、Waiting for new data表示されたら、ctrl + c今すぐ押してアプリケーションを終了し、MySQLサーバーに再度ログインeventして、snortデータベース内のテーブルからすべてを選択することにより、MySQLデータベースを確認できます。

mysql -u snort -p snort
select count(*) from event;

カウントが0を超えている限り、すべてが適切に機能しました。

ただし、カウントが0の場合は、ホワイトリストに登録されたIPと一致するシステムからシステムにpingを実行している可能性があります。その場合は、ネットワークの外側からシステムにpingを実行して、ネットワークが外部に公開されていることを確認してください。

おめでとうございます。これで、検出された侵入を読み取り、追跡する方法が整いました。



Leave a Comment

MongoDBの保護

MongoDBの保護

MongoDBはデフォルトでは安全ではありません。MongoDBをインストールし、認証用に構成せずにMongoDBを起動する場合は、時間がかかります

CentOS 7にLaravel GitScrumをインストールする方法

CentOS 7にLaravel GitScrumをインストールする方法

Laravel GitScrum(GitScrum)は、開発チームがスクラム手法を同様の方法で実装できるように設計されたオープンソースの生産性ツールです。

Arch LinuxにPostgreSQL 11.1をインストールする方法

Arch LinuxにPostgreSQL 11.1をインストールする方法

前提条件最新のArch Linuxを実行しているVultrサーバー(この記事を参照してください。)Sudoアクセス。rootとして実行する必要のあるコマンドには、先頭に#が付いています。

OpenBSD 6でMariaDBを設定する

OpenBSD 6でMariaDBを設定する

この記事では、MariaDBをOpenBSD 6にインストールし、chrootされたWebサーバー(ApacheまたはNginx)からアクセスできるように構成する方法を紹介します。あなたはアルになります

Ubuntu 16.04にArangoDBをインストールして使用する方法

Ubuntu 16.04にArangoDBをインストールして使用する方法

別のシステムを使用していますか?はじめにArangoDBは、ドキュメント、グラフ、Key-Valueの柔軟なデータモデルを備えたオープンソースのNoSQLデータベースです。です

MySQLデータベースのバックアップ

MySQLデータベースのバックアップ

MySQLは、データベースに使用されている世界で最も人気のあるソフトウェアです。データベースのバックアップがあることを確認することは非常に重要です。この練習により

複数のMySQLまたはMariaDBデータベースを自動的にバックアップ

複数のMySQLまたはMariaDBデータベースを自動的にバックアップ

はじめにこの記事では、カスタムbashスクリプトを使用して、同じマシン上にある複数のMySQLまたはMariaDBデータベースをバックアップする方法を順を追って説明します。

CentOS 7にApache Cassandra 3.11.xをインストールする方法

CentOS 7にApache Cassandra 3.11.xをインストールする方法

別のシステムを使用していますか?Apache Cassandraは無料でオープンソースのNoSQLデータベース管理システムであり、スケーラビリティと高度な機能を提供するように設計されています

CentOS 7にArangoDBをインストールして構成する方法

CentOS 7にArangoDBをインストールして構成する方法

別のシステムを使用していますか?はじめにArangoDBは、ドキュメント、グラフ、Key-Valueの柔軟なデータモデルを備えたオープンソースのNoSQLデータベースです。です

Debian 7に新しいバージョンのMongoDBをインストールする

Debian 7に新しいバージョンのMongoDBをインストールする

MongoDBは高速で強力なNoSQLデータベースです。ただし、Debianリポジトリは更新が遅く、非常に古いバージョンのパッケージが含まれていることがよくあります。このtutoria

Arch LinuxにMariaDB 10.3またはMySQL 8.0をインストールする方法

Arch LinuxにMariaDB 10.3またはMySQL 8.0をインストールする方法

前提条件最新のArch Linuxを実行しているVultrサーバー(この記事を参照してください。)Sudoアクセス:rootとして実行する必要のあるコマンドには、先頭に#が付いています。

Arch LinuxにMongoDB 4.0をインストールする方法

Arch LinuxにMongoDB 4.0をインストールする方法

前提条件最新のArch Linuxを実行しているVultrサーバー(この記事を参照)Sudoアクセス:rootとして実行する必要のあるコマンドには、先頭に#が付いています。

CentOS 7にphpRedisAdminをインストールする方法

CentOS 7にphpRedisAdminをインストールする方法

phpRedisAdminは、直感的なグラフィックユーザーインターフェイスでRedisデータベースを管理するWebアプリケーションです。このチュートリアルでは、インストール方法を説明します

Debian 9にApache Cassandra 3.11.xをインストールする方法

Debian 9にApache Cassandra 3.11.xをインストールする方法

別のシステムを使用していますか?Apache Cassandraは無料でオープンソースのNoSQLデータベース管理システムであり、スケーラビリティと高度な機能を提供するように設計されています

Ubuntu 15.10にRedisをインストールする方法

Ubuntu 15.10にRedisをインストールする方法

RedisはKey-Valueデータストレージソリューションであり、NoSQLデータベースと呼ばれることもあります。インメモリbuであるため、非常に高い読み取り/書き込み速度を実現できます。

Linux(CentOS、Debian、Fedora、Ubuntu)にMyCLIをインストールする方法

Linux(CentOS、Debian、Fedora、Ubuntu)にMyCLIをインストールする方法

はじめにMyCLIは、MySQLおよびMariaDBのコマンドラインクライアントであり、オートコンプリートを可能にし、SQLコマンドの構文を支援します。MyCL

Ubuntu 16.04でMySQL / MariaDBデータベースをバックアップ、復元、転送する方法

Ubuntu 16.04でMySQL / MariaDBデータベースをバックアップ、復元、転送する方法

バックアップは、データベースを扱う上で重要な部分です。企業サイトを運営している場合でも、WordPressをホストしている場合でも、バックアップすることが重要です。

RedisでWordPressを設定する方法

RedisでWordPressを設定する方法

Redisはデータ構造ストアです。キャッシング時の最適化されたアプローチにより、パフォーマンスが大幅に向上するため、WordPressサイトで人気があります。

Dockerを使用してCentOS 7でSQL Server 2017(MS-SQL)を開始する

Dockerを使用してCentOS 7でSQL Server 2017(MS-SQL)を開始する

前提条件Dockerエンジン1.8以降。最低4GBのディスク容量。4GB以上のRAM。ステップ1. DockerをインストールするSQL-Serverをインストールするには、Docker mus

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、