코골이가있는 앞마당 2 설정

Barnyard2는 Snort의 바이너리 출력을 MySQL 데이터베이스에 저장하고 처리하는 방법입니다.

시작하기 전에

시스템에 snort가 설치되어 있지 않은 경우, 데비안 시스템에 snort설치하기 위한 안내서가 있습니다 . 이 시스템이 작동하려면 snort가 설치되어 있어야합니다.

업데이트, 업그레이드 및 재부팅

실제로 Snort (S) 소스에 손을 대기 전에 시스템이 최신 상태인지 확인해야합니다. 아래 명령을 실행하여이를 수행 할 수 있습니다.

sudo apt-get update
sudo apt-get upgrade -y
sudo reboot

사전 설치 구성

MySQL이 설치되어 있지 않은 경우 다음 명령을 사용하여 설치할 수 있습니다.

sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool

IDS (Network Intrusion Detection System) Snort가 설치 및 구성되어 있지 않은 경우 설명서 설치 설명서 를 참조하십시오.

Barnyard2 설정

Barnyard를 설치하려면 Barnyard2의 github page 에서 소스를 가져와야합니다 .

cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src

이제 우리는 앞 마당에 대한 출처를 얻었으므로 앞 마당에 필요합니다 autoreconf.

sudo autoreconf -fvi -I ./m4
시스템 라이브러리 참조 업데이트

완료되면 dnet으로 dumbnet 라이브러리에 심볼릭 링크를 만들어야합니다.

sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h

본질적으로 새로운 시스템 라이브러리를 만들었으므로 시스템의 라이브러리 캐시를 업데이트해야합니다. 다음 명령을 실행하여 수행 할 수 있습니다.

sudo ldconfig
MySQL 용 Barnyard2 구성

이 부분은 시스템이 64 비트 시스템인지 또는 32 비트 시스템인지에 따라 다르므로 중요합니다.

시스템이 64 비트인지 32 비트인지 확실하지 않은 경우이를 사용 uname -m하거나 arch달성 할 수 있습니다 .

cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu

구성이 다음과 같아야합니다. ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

make
sudo make install
구성 복사

앞마당을 올바르게 설정하고 시스템에서 작동하게하려면 구성 파일을 복사해야합니다. 또한 이것을 테스트하는 동안 barnyard2에 대한 로그 디렉토리를 작성해야했습니다. 그렇지 않으면 실행하지 못할 것입니다.

sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
데이터베이스 생성

앞마당 인스턴스가 대부분 설정되었으므로 데이터베이스를 작성하고 설정과 연관시켜야합니다.

 mysql -u root -p
 create database snort;
 use snort;
 source /usr/src/barnyard_src/schemas/create_mysql
 CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
 grant create, insert, select, delete, update on snort.* to snort@localhost;
 exit;
MySQL과 함께 사용하도록 앞마당 구성

위 명령에서 비밀번호를 변경하지 않은 경우 mysql 명령을 다시 입력하고 다음을 입력하여 비밀번호를 재설정 할 수 있습니다.

SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );

/etc/snort/barnyard2.conf파일 맨 아래에 다음을 추가하고 위에서 설정 한 비밀번호를 편집하십시오.

output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost

보안을 위해 데이터베이스 비밀번호가 일반 텍스트로 포함되어 있기 때문에 barnyard.conf 파일을 잠 가야합니다.

sudo chmod o-r /etc/snort/barnyard2.conf

테스팅

구성 파일을 사용하여 경고 모드로 실행하여 코골이를 테스트 할 수 있습니다.

sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

snort가 실행되면 다른 터미널을 열고 해당 시스템의 주소를 ping하면 기본 터미널에서 메시지를 볼 수 있습니다.

코골이 로그에 일부 데이터가 있으므로 앞마당을 테스트 할 수 있습니다.

sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort

이 플래그는 기본적으로 다음을 의미합니다.

-c   specifies the config file.
-d   is the snort output directory
-f    specifies the file to look for.
-w   specifies the bookmark file.
-u / -g   tells barnyard to run as a specific user and group.

앞마당을 시작한 후에 Waiting for new data나타나면 ctrl + cMySQL 서버에 다시 로그인하고 데이터베이스 의 event테이블에서 모두를 선택하여 MySQL 데이터베이스를 확인하기 위해 지금을 눌러 애플리케이션을 종료 할 수 있습니다 snort.

mysql -u snort -p snort
select count(*) from event;

카운트가 0보다 크면 모든 것이 제대로 작동했습니다!

그러나 카운트가 0이면 허용 된 IP와 일치하는 시스템에서 시스템을 핑 (ping)하는 것입니다. 이 경우 네트워크 외부에서 시스템을 핑 (ping)하여 외부 환경에 노출되도록하십시오.

축하합니다. 이제 탐지 된 침입을 읽고 추적 할 수 있습니다.



Leave a Comment

MongoDB 보안

MongoDB 보안

MongoDB는 기본적으로 안전하지 않습니다. 인증을 위해 구성하지 않고 MongoDB를 설치하고 시작하는 경우 시간이 오래 걸립니다

CentOS 7에 Laravel GitScrum을 설치하는 방법

CentOS 7에 Laravel GitScrum을 설치하는 방법

Laravel GitScrum 또는 GitScrum은 개발 팀이 비슷한 방식으로 Scrum 방법론을 구현할 수 있도록 설계된 오픈 소스 생산성 도구입니다.

OpenBSD 6에서 MariaDB 구성

OpenBSD 6에서 MariaDB 구성

이 기사에서는 OpenBSD 6에 MariaDB를 설치하고 chroot 된 웹 서버 (Apache 또는 Nginx)에 액세스 할 수 있도록 구성하는 방법을 보여줍니다. 당신은 Als

Ubuntu 16.04에서 ArangoDB를 설치하고 사용하는 방법

Ubuntu 16.04에서 ArangoDB를 설치하고 사용하는 방법

다른 시스템을 사용하십니까? 소개 ArangoDB는 문서, 그래프 및 키-값을위한 유연한 데이터 모델을 갖춘 오픈 소스 NoSQL 데이터베이스입니다. 그것은

Arch Linux에 MongoDB 4.0을 설치하는 방법

Arch Linux에 MongoDB 4.0을 설치하는 방법

전제 조건 최신 Arch Linux를 실행하는 Vultr 서버 (이 기사 참조) Sudo 액세스 : 루트로 실행하는 데 필요한 명령 앞에는 #이 있고 하나는

MySQL 데이터베이스 백업

MySQL 데이터베이스 백업

MySQL은 데이터베이스에 사용되는 세계에서 가장 널리 사용되는 소프트웨어입니다. 데이터베이스 백업이 매우 중요합니다. 이 연습은

여러 MySQL 또는 MariaDB 데이터베이스를 자동으로 백업

여러 MySQL 또는 MariaDB 데이터베이스를 자동으로 백업

소개이 글에서, 사용자 정의 bash scrip을 사용하여 동일한 머신에있는 여러 MySQL 또는 MariaDB 데이터베이스를 백업하는 방법을 익히십시오.

CentOS 7에 Apache Cassandra 3.11.x를 설치하는 방법

CentOS 7에 Apache Cassandra 3.11.x를 설치하는 방법

다른 시스템을 사용하십니까? Apache Cassandra는 무료로 제공되는 오픈 소스 NoSQL 데이터베이스 관리 시스템으로 확장 성을 제공하도록 설계되었습니다.

CentOS 7에서 ArangoDB를 설치하고 구성하는 방법

CentOS 7에서 ArangoDB를 설치하고 구성하는 방법

다른 시스템을 사용하십니까? 소개 ArangoDB는 문서, 그래프 및 키-값을위한 유연한 데이터 모델을 갖춘 오픈 소스 NoSQL 데이터베이스입니다. 그것은

데비안 7에 최신 버전의 MongoDB 설치

데비안 7에 최신 버전의 MongoDB 설치

MongoDB는 빠르고 강력한 NoSQL 데이터베이스입니다. 그러나 데비안 리포지토리는 느리게 업데이트되며 종종 매우 오래된 버전의 패키지를 포함합니다. 이 tutoria

Ubuntu 16.04 LTS에 Apache Cassandra 3.11.x를 설치하는 방법

Ubuntu 16.04 LTS에 Apache Cassandra 3.11.x를 설치하는 방법

다른 시스템을 사용하십니까? Apache Cassandra는 무료로 제공되는 오픈 소스 NoSQL 데이터베이스 관리 시스템으로 확장 성을 제공하도록 설계되었습니다.

CentOS 7에서 OrientDB Community Edition을 설치하고 구성하는 방법

CentOS 7에서 OrientDB Community Edition을 설치하고 구성하는 방법

OrientDB는 차세대 다중 모델 오픈 소스 NoSQL DBMS입니다. 여러 데이터 모델을 지원함으로써 OrientDB는 더 많은 기능과 유연성을 제공 할 수 있습니다.

CentOS 7에 phpRedisAdmin을 설치하는 방법

CentOS 7에 phpRedisAdmin을 설치하는 방법

phpRedisAdmin은 직관적 인 그래픽 사용자 인터페이스로 Redis 데이터베이스를 관리하는 웹 애플리케이션입니다. 이 튜토리얼은 설치하는 방법을 설명합니다

Arch Linux에서 MariaDB 10.3 또는 MySQL 8.0을 설치하는 방법

Arch Linux에서 MariaDB 10.3 또는 MySQL 8.0을 설치하는 방법

전제 조건 최신 Linux Linux를 실행하는 Vultr 서버 (이 기사 참조) Sudo 액세스 : 루트로 실행해야하는 명령 앞에는 #이 있고 하나가 있습니다.

데비안 9에 Apache Cassandra 3.11.x를 설치하는 방법

데비안 9에 Apache Cassandra 3.11.x를 설치하는 방법

다른 시스템을 사용하십니까? Apache Cassandra는 무료로 제공되는 오픈 소스 NoSQL 데이터베이스 관리 시스템으로 확장 성을 제공하도록 설계되었습니다.

Ubuntu 15.10에 Redis를 설치하는 방법

Ubuntu 15.10에 Redis를 설치하는 방법

Redis는 종종 NoSQL 데이터베이스라고하는 키-값 데이터 스토리지 솔루션입니다. 인 메모리 부이므로 매우 높은 읽기 / 쓰기 속도를 달성 할 수 있습니다.

Ubuntu 16.04에서 MySQL / MariaDB 데이터베이스를 백업, 복원 또는 전송하는 방법

Ubuntu 16.04에서 MySQL / MariaDB 데이터베이스를 백업, 복원 또는 전송하는 방법

백업은 데이터베이스 처리에서 중요한 부분입니다. 회사 사이트를 운영하든 WordPress를 호스팅하든 관계없이 백업하는 것이 중요합니다.

Arch Linux에 PostgreSQL 11.1을 설치하는 방법

Arch Linux에 PostgreSQL 11.1을 설치하는 방법

전제 조건 Arch Linux 최신 버전으로 실행되는 Vultr 서버 (이 기사 참조) Sudo 액세스. 루트로 실행하는 데 필요한 명령 앞에는 #이 있고 하나는

Redis로 WordPress를 구성하는 방법

Redis로 WordPress를 구성하는 방법

Redis는 데이터 구조 저장소입니다. 캐싱에 최적화 된 접근 방식으로 인해 성능이 크게 향상되므로 WordPress 사이트에서 인기가 있습니다.

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.