Barnyard2 to sposób na przechowywanie i przetwarzanie danych binarnych Snorta w bazie danych MySQL.
Pamiętaj, że jeśli nie masz snorta zainstalowanego w twoim systemie, mamy przewodnik po instalacji snorta w systemach debian . Musisz zainstalować snort, aby ten system działał.
Zanim przejdziemy do źródeł Snorta (S), musimy upewnić się, że nasz system jest aktualny. Możemy to zrobić, wydając poniższe polecenia.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Jeśli nie masz zainstalowanego MySQL, możesz go zainstalować za pomocą następującego polecenia:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Jeśli nie masz zainstalowanego i skonfigurowanego Snort systemu wykrywania włamań do sieci (IDS), zapoznaj się z dokumentacją instalacji dokumentacji
Aby zainstalować Barnyarda, musimy pobrać źródło ze strony github Barnyarda2 .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Teraz, gdy mamy źródło dla podwórka, musimy go autoreconfstać.
sudo autoreconf -fvi -I ./m4
Po zakończeniu należy utworzyć dowiązanie symboliczne do biblioteki dumbnet jako dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Ponieważ zasadniczo stworzyliśmy nową bibliotekę systemową, musimy zaktualizować pamięć podręczną bibliotek systemowych. Można to zrobić, wydając następujące polecenie:
sudo ldconfig
Ta część jest ważna, ponieważ zależy od tego, czy twój system jest systemem 64-bitowym czy 32-bitowym.
Jeśli nie masz pewności, czy Twój system jest 64-bitowy, czy 32-bitowy, możesz użyć tego uname -mlub archgo osiągnąć.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Tak więc ta konfiguracja powinna wyglądać ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Aby poprawnie skonfigurować stodołę i umożliwić jej działanie z naszym systemem, musimy skopiować nasze pliki konfiguracyjne. Pamiętaj też, że podczas testowania tego musiałem utworzyć katalog dziennika dla barnyard2, w przeciwnym razie jego uruchomienie nie powiedzie się.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Teraz, gdy nasza instancja podwórka została w większości skonfigurowana, musimy utworzyć bazę danych i powiązać ją z naszą konfiguracją.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Jeśli nie zmieniłeś hasła w powyższym poleceniu, możesz zresetować hasło, ponownie wprowadzając polecenie mysql i wprowadzając
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
Na samym dole /etc/snort/barnyard2.confpliku dodaj poniższe i edytuj hasło do tego, co ustawiłeś powyżej.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Ze względów bezpieczeństwa musimy zablokować nasz plik barnyard.conf, ponieważ zawiera on hasło do bazy danych w postaci jawnego tekstu.
sudo chmod o-r /etc/snort/barnyard2.conf
Możesz przetestować snort, uruchamiając go w trybie alertu przy użyciu pliku konfiguracyjnego.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Po uruchomieniu snortu otwórz inny terminal i pinguj adres tego systemu, powinieneś być w stanie zobaczyć komunikaty na głównym terminalu.
Teraz, gdy masz już jakieś dane w swoich dziennikach snortu, powinieneś być w stanie przetestować przeciwko nim podwórze.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Te flagi w zasadzie oznaczają następujące.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Po uruchomieniu barnyarda, raz Waiting for new datapojawi się, możesz wyjść z aplikacji, naciskając ctrl + cteraz, aby sprawdzić bazę danych MySQL, logując się ponownie na serwerze MySQL i wybierając wszystko z eventtabeli w snortbazie danych.
mysql -u snort -p snort
select count(*) from event;
Tak długo, jak liczba jest większa niż 0, wszystko działało poprawnie!
Jeśli jednak liczba wynosi 0, prawdopodobnie pingujesz system z systemu, który pasuje do białej listy ip. W takim przypadku spróbuj pingować system spoza sieci i upewnić się, że jest on wystawiony na świat zewnętrzny.
Gratulacje, masz teraz możliwość czytania i śledzenia wykrytych włamań.
OrientDB to wielomodowy model open source NoSQL DBMS nowej generacji. Dzięki obsłudze wielu modeli danych, OrientDB może zapewnić większą funkcjonalność i elastyczność
Wprowadzenie PostgreSQL to darmowy i otwarty system zarządzania bazą danych, który może być wykorzystywany do przechowywania informacji związanych ze stronami internetowymi. Jest również znany jako
MongoDB nie jest domyślnie bezpieczny. Jeśli instalujesz MongoDB i uruchamiasz go bez konfigurowania go do uwierzytelniania, będziesz miał zły czas
W tym artykule pokażę, jak zainstalować MariaDB na OpenBSD 6 i skonfigurować, aby był dostępny dla chrootowanego serwera WWW (Apache lub Nginx). Będziesz także
MySQL to najpopularniejsze na świecie oprogramowanie do baz danych. Bardzo ważne jest upewnienie się, że masz kopie zapasowe bazy danych. Ta praktyka pozwala
Laravel GitScrum lub GitScrum to narzędzie produkcyjne o otwartym kodzie źródłowym zaprojektowane, aby pomóc zespołom programistycznym w implementacji metodologii Scrum w podobny sposób
Używasz innego systemu? Apache Cassandra to darmowy i otwarty system zarządzania bazą danych NoSQL, który został zaprojektowany w celu zapewnienia skalowalności
Wymagania wstępne Serwer Vultr działający na bieżąco Arch Linux (zobacz ten artykuł). Dostęp Sudo. Polecenia wymagane do uruchomienia jako root są poprzedzone znakiem # i jednym
Używasz innego systemu? Wprowadzenie ArangoDB to otwarta baza danych NoSQL z elastycznym modelem danych dla dokumentów, wykresów i kluczowych wartości. To jest
MongoDB to szybka i wydajna baza danych NoSQL. Jednak repozytoria Debiana aktualizują się powoli i często zawierają bardzo stare wersje pakietów. To tutoria
Używasz innego systemu? Apache Cassandra to darmowy i otwarty system zarządzania bazą danych NoSQL, który został zaprojektowany w celu zapewnienia skalowalności
Od momentu powstania w 2009 roku MongoDB jest liderem branży NoSQL. Jedną z podstawowych koncepcji MongoDB jest zestaw replik, więc przed rozpoczęciem pracy z i
Wprowadzenie InfluxDB to baza danych oparta na szeregach czasowych napisana w Go. InfluxDB ma wiele praktycznych zastosowań, z których jednym jest przechowywanie danych monitorowania na serwerach. ja
MariaDB to darmowa baza danych typu open source i jest najczęściej używanym zamiennikiem MySQL. Jest tworzony przez twórców MySQL i przeznaczony do naprawy
Wymagania wstępne Serwer Vultr działający na bieżąco Arch Linux (zobacz ten artykuł) Dostęp Sudo: Polecenia wymagane do uruchomienia jako root są poprzedzone znakiem #, a jeden
phpRedisAdmin to aplikacja internetowa zarządzająca bazami danych Redis z intuicyjnym graficznym interfejsem użytkownika. W tym samouczku wyjaśnimy, jak zainstalować
Wymagania wstępne Serwer Vultr działający na bieżąco Arch Linux (zobacz ten artykuł). Dostęp Sudo: Polecenia wymagane do uruchomienia jako root są poprzedzone znakiem #, a jeden
Używasz innego systemu? Apache Cassandra to darmowy i otwarty system zarządzania bazą danych NoSQL, który został zaprojektowany w celu zapewnienia skalowalności
Redis to rozwiązanie do przechowywania danych o kluczowej wartości, często nazywane bazą danych NoSQL. Może osiągnąć bardzo duże prędkości odczytu / zapisu, ponieważ jest to pamięć wbudowana w pamięć
Wprowadzenie MyCLI to klient wiersza poleceń dla MySQL i MariaDB, który umożliwia automatyczne uzupełnianie i pomaga w składni poleceń SQL. MyCL
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.
