Barnyard2 é uma maneira de armazenar e processar as saídas binárias do Snort em um banco de dados MySQL.
Observe que, se você não possui o snort instalado no seu sistema, temos um guia para instalar o snort nos sistemas debian . Você deve ter o snort instalado para que este sistema funcione.
Antes de realmente colocarmos as mãos nas fontes do Snort (S), precisamos garantir que nosso sistema esteja atualizado. Podemos fazer isso emitindo os comandos abaixo.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Se você não possui o MySQL instalado, pode instalá-lo com o seguinte comando:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Se você não possui o Snort do sistema de detecção de intrusão de rede (IDS) instalado e configurado, consulte a documentação de instalação da documentação
Para instalar o Barnyard, precisamos pegar o código da página do github do Barnyard2 .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Agora que temos a fonte para o curral, precisamos autoreconfcurral.
sudo autoreconf -fvi -I ./m4
Quando terminar, faça um link simbólico para a biblioteca dumbnet como dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Como criamos essencialmente uma nova biblioteca do sistema, precisamos atualizar o cache da biblioteca do sistema. Isso pode ser feito emitindo o seguinte comando:
sudo ldconfig
Esta parte é importante porque depende se o sistema é ou não um sistema de 64 bits ou um sistema de 32 bits.
Se você não tiver certeza se seu sistema é ou não de 64 ou 32 bits, você pode usar uname -mou archpara conseguir isso.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Portanto, essa configuração deve se parecer com ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Para configurar o curral adequadamente e deixá-lo funcionar com nosso sistema, precisamos copiar nossos arquivos de configuração. Além disso, observe que, enquanto eu testei isso, tive que criar o diretório de log para barnyard2, caso contrário, a execução falharia.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Agora que nossa instância de curral foi configurada principalmente, precisamos criar e associar um banco de dados à nossa configuração.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Caso você não tenha alterado a senha no comando acima, você pode redefinir a senha digitando novamente o comando mysql e digitando
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
Na parte inferior do seu /etc/snort/barnyard2.confarquivo, adicione o seguinte e edite a senha para o que você definiu acima.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Por questões de segurança, precisamos bloquear nosso arquivo barnyard.conf porque ele contém a senha do banco de dados em texto não criptografado.
sudo chmod o-r /etc/snort/barnyard2.conf
Você pode testar o snort executando-o no modo de alerta usando seu arquivo de configuração.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Quando o snort estiver em execução, abra outro terminal e execute ping no endereço desse sistema, você poderá ver as mensagens no seu terminal principal.
Agora que você tem alguns dados em seus logs de snort, deve poder testar o curral contra eles.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Essas bandeiras basicamente significam o seguinte.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Depois de iniciar o curral, uma Waiting for new datavez que você aparece, você pode sair do aplicativo pressionando ctrl + cagora para verificar seu banco de dados MySQL efetuando login novamente no servidor MySQL e selecionando tudo da eventtabela em seu snortbanco de dados.
mysql -u snort -p snort
select count(*) from event;
Desde que a contagem seja superior a 0, tudo funcionou corretamente!
No entanto, se a contagem for 0, você provavelmente estará executando o ping do sistema em um sistema que corresponda a um ip na lista de permissões. Se for esse o caso, tente executar o ping do sistema de fora da rede e verifique se ele está exposto ao mundo externo.
Parabéns, agora você tem uma maneira de ler e acompanhar suas invasões detectadas.
Usando um sistema diferente? O Apache Cassandra é um sistema de gerenciamento de banco de dados NoSQL gratuito e de código aberto, projetado para fornecer escalabilidade, alta
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
O MongoDB não é seguro por padrão. Se você estiver instalando o MongoDB e iniciando-o sem configurá-lo para autenticação, terá um mau momento
O OrientDB é um DBM NoSQL de código aberto de última geração e com vários modelos. Com suporte para vários modelos de dados, o OrientDB pode fornecer mais funcionalidade e flexibilidade em
Usando um sistema diferente? Introdução O ArangoDB é um banco de dados NoSQL de código aberto com um modelo de dados flexível para documentos, gráficos e valores-chave. Isto é
Desde sua concepção, em 2009, o MongoDB lidera o setor NoSQL. Um dos principais conceitos do MongoDB é o conjunto de réplicas, portanto, antes de trabalhar com o i
Redis é um armazenamento de estrutura de dados. É popular nos sites WordPress, pois oferece um grande aumento de desempenho devido à sua abordagem otimizada no cache.
O MySQL é o software mais popular do mundo usado para bancos de dados. É muito importante garantir que você tenha backups do seu banco de dados. Essa prática permite
Introdução Neste artigo, passo a passo sobre como fazer backup de vários bancos de dados MySQL ou MariaDB que ficam na mesma máquina usando um script bash personalizado
Usando um sistema diferente? O Apache Cassandra é um sistema de gerenciamento de banco de dados NoSQL gratuito e de código aberto, projetado para fornecer escalabilidade, alta
Pré-requisitos Um servidor Vultr executando o Arch Linux atualizado (consulte este artigo) Acesso ao Sudo: os comandos necessários para serem executados como raiz são prefixados por # e um
O Laravel GitScrum, ou GitScrum, é uma ferramenta de produtividade de código aberto projetada para ajudar as equipes de desenvolvimento a implementar a metodologia Scrum de maneira semelhante a
Pré-requisitos Um servidor Vultr executando o Arch Linux atualizado (consulte este artigo.) Acesso ao Sudo. Os comandos que precisam ser executados como raiz são prefixados por # e um
Pré-requisitos Um servidor Vultr executando o Arch Linux atualizado (consulte este artigo.) Acesso ao Sudo: os comandos necessários para serem executados como raiz são prefixados por # e um
O MongoDB é um banco de dados NoSQL rápido e poderoso. No entanto, os repositórios Debian são atualizados lentamente e geralmente contêm versões muito antigas dos pacotes. Esta tutoria
O RockMongo é uma ferramenta de gerenciamento do MongoDB baseada na Web, semelhante à ferramenta de gerenciamento do MySQL: phpMyAdmin. Este tutorial abordará o processo de instalação
Neste artigo, mostrarei como instalar o MariaDB no OpenBSD 6 e configurá-lo para ser acessível a um servidor da web com chroot (Apache ou Nginx). Você também
Usando um sistema diferente? Introdução O ArangoDB é um banco de dados NoSQL de código aberto com um modelo de dados flexível para documentos, gráficos e valores-chave. Isto é
Redis é uma solução de armazenamento de dados de valor-chave, geralmente chamada de banco de dados NoSQL. Ele pode atingir velocidades de leitura / gravação muito altas porque é um recurso de memória
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
