MongoDBの保護
MongoDBはデフォルトでは安全ではありません。MongoDBをインストールし、認証用に構成せずにMongoDBを起動する場合は、時間がかかります
Barnyard2は、Snortからのバイナリ出力をMySQLデータベースに保存および処理する方法です。
システムにsnortがインストールされていない場合は、debianシステムにsnortをインストールするためのガイドがあります。このシステムが機能するには、snortがインストールされている必要があります。
実際にSnort(S)ソースを入手する前に、システムが最新であることを確認する必要があります。これを行うには、以下のコマンドを発行します。
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
MySQLがインストールされていない場合は、次のコマンドでインストールできます。
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
ネットワーク侵入検知システム(IDS)Snortがインストールおよび構成されていない場合は、ドキュメントのインストールドキュメントを参照してください
Barnyardをインストールするには、Barnyard2のgithubページからソースを取得する必要があります。
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
これで、バーンヤードのソースができたので、autoreconf
バーンヤードにする必要があります。
sudo autoreconf -fvi -I ./m4
それが終了したら、dnetとしてdumbnetライブラリへのシンボリックリンクを作成する必要があります。
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
基本的に新しいシステムライブラリを作成したため、システムのライブラリキャッシュを更新する必要があります。これを行うには、次のコマンドを発行します。
sudo ldconfig
システムが64ビットシステムか32ビットシステムかによって異なるため、この部分は重要です。
システムが64ビットか32ビットかが不明な場合は、uname -m
またはarch
を使用してこれを実現できます。
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
その構成は次のようになります ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
バーンヤードを適切にセットアップしてシステムで機能させるには、構成ファイルをコピーする必要があります。また、これをテストしましたが、barnyard2のログディレクトリを作成する必要がありました。作成しないと、実行に失敗します。
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
納屋のインスタンスがほとんどセットアップされたので、データベースを作成してセットアップに関連付ける必要があります。
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
上記のコマンドでパスワードを変更しなかった場合は、mysqlコマンドを再入力して次のように入力することにより、パスワードをリセットできます。
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
/etc/snort/barnyard2.conf
ファイルの一番下に次を追加し、上で設定したパスワードを編集します。
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
セキュリティ上の理由から、barnyard.confファイルにはデータベースのパスワードがクリアテキストで含まれているため、ファイルをロックダウンする必要があります。
sudo chmod o-r /etc/snort/barnyard2.conf
設定ファイルを使用してアラートモードで実行することにより、snortをテストできます。
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
snortが実行されたら、別のターミナルを開き、そのシステムのアドレスにpingを実行すると、メインターミナルにメッセージが表示されます。
snortログにいくつかのデータが含まれているので、それに対してイヌビエをテストできるはずです。
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
これらのフラグは基本的に次のことを意味します。
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
バーンヤードを開始した後、Waiting for new data
表示されたら、ctrl + c
今すぐ押してアプリケーションを終了し、MySQLサーバーに再度ログインevent
して、snort
データベース内のテーブルからすべてを選択することにより、MySQLデータベースを確認できます。
mysql -u snort -p snort
select count(*) from event;
カウントが0を超えている限り、すべてが適切に機能しました。
ただし、カウントが0の場合は、ホワイトリストに登録されたIPと一致するシステムからシステムにpingを実行している可能性があります。その場合は、ネットワークの外側からシステムにpingを実行して、ネットワークが外部に公開されていることを確認してください。
おめでとうございます。これで、検出された侵入を読み取り、追跡する方法が整いました。
MongoDBはデフォルトでは安全ではありません。MongoDBをインストールし、認証用に構成せずにMongoDBを起動する場合は、時間がかかります
Laravel GitScrum(GitScrum)は、開発チームがスクラム手法を同様の方法で実装できるように設計されたオープンソースの生産性ツールです。
前提条件最新のArch Linuxを実行しているVultrサーバー(この記事を参照してください。)Sudoアクセス。rootとして実行する必要のあるコマンドには、先頭に#が付いています。
この記事では、MariaDBをOpenBSD 6にインストールし、chrootされたWebサーバー(ApacheまたはNginx)からアクセスできるように構成する方法を紹介します。あなたはアルになります
別のシステムを使用していますか?はじめにArangoDBは、ドキュメント、グラフ、Key-Valueの柔軟なデータモデルを備えたオープンソースのNoSQLデータベースです。です
MySQLは、データベースに使用されている世界で最も人気のあるソフトウェアです。データベースのバックアップがあることを確認することは非常に重要です。この練習により
はじめにこの記事では、カスタムbashスクリプトを使用して、同じマシン上にある複数のMySQLまたはMariaDBデータベースをバックアップする方法を順を追って説明します。
別のシステムを使用していますか?Apache Cassandraは無料でオープンソースのNoSQLデータベース管理システムであり、スケーラビリティと高度な機能を提供するように設計されています
別のシステムを使用していますか?はじめにArangoDBは、ドキュメント、グラフ、Key-Valueの柔軟なデータモデルを備えたオープンソースのNoSQLデータベースです。です
MongoDBは高速で強力なNoSQLデータベースです。ただし、Debianリポジトリは更新が遅く、非常に古いバージョンのパッケージが含まれていることがよくあります。このtutoria
前提条件最新のArch Linuxを実行しているVultrサーバー(この記事を参照してください。)Sudoアクセス:rootとして実行する必要のあるコマンドには、先頭に#が付いています。
前提条件最新のArch Linuxを実行しているVultrサーバー(この記事を参照)Sudoアクセス:rootとして実行する必要のあるコマンドには、先頭に#が付いています。
phpRedisAdminは、直感的なグラフィックユーザーインターフェイスでRedisデータベースを管理するWebアプリケーションです。このチュートリアルでは、インストール方法を説明します
別のシステムを使用していますか?Apache Cassandraは無料でオープンソースのNoSQLデータベース管理システムであり、スケーラビリティと高度な機能を提供するように設計されています
RedisはKey-Valueデータストレージソリューションであり、NoSQLデータベースと呼ばれることもあります。インメモリbuであるため、非常に高い読み取り/書き込み速度を実現できます。
はじめにMyCLIは、MySQLおよびMariaDBのコマンドラインクライアントであり、オートコンプリートを可能にし、SQLコマンドの構文を支援します。MyCL
バックアップは、データベースを扱う上で重要な部分です。企業サイトを運営している場合でも、WordPressをホストしている場合でも、バックアップすることが重要です。
Redisはデータ構造ストアです。キャッシング時の最適化されたアプローチにより、パフォーマンスが大幅に向上するため、WordPressサイトで人気があります。
前提条件Dockerエンジン1.8以降。最低4GBのディスク容量。4GB以上のRAM。ステップ1. DockerをインストールするSQL-Serverをインストールするには、Docker mus
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。
最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください
原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。
これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。
私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true
ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。
LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、