Instalação Barnyard 2 With Snort

Barnyard2 é uma maneira de armazenar e processar as saídas binárias do Snort em um banco de dados MySQL.

Antes de começarmos

Observe que, se você não possui o snort instalado no seu sistema, temos um guia para instalar o snort nos sistemas debian . Você deve ter o snort instalado para que este sistema funcione.

Atualizar, atualizar e reiniciar

Antes de realmente colocarmos as mãos nas fontes do Snort (S), precisamos garantir que nosso sistema esteja atualizado. Podemos fazer isso emitindo os comandos abaixo.

sudo apt-get update
sudo apt-get upgrade -y
sudo reboot

Pré-instalar configuração

Se você não possui o MySQL instalado, pode instalá-lo com o seguinte comando:

sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool

Se você não possui o Snort do sistema de detecção de intrusão de rede (IDS) instalado e configurado, consulte a documentação de instalação da documentação

Configurando Barnyard2

Para instalar o Barnyard, precisamos pegar o código da página do github do Barnyard2 .

cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src

Agora que temos a fonte para o curral, precisamos autoreconfcurral.

sudo autoreconf -fvi -I ./m4
Atualizar referências da biblioteca do sistema

Quando terminar, faça um link simbólico para a biblioteca dumbnet como dnet.

sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h

Como criamos essencialmente uma nova biblioteca do sistema, precisamos atualizar o cache da biblioteca do sistema. Isso pode ser feito emitindo o seguinte comando:

sudo ldconfig
Configurando o Barnyard2 para MySQL

Esta parte é importante porque depende se o sistema é ou não um sistema de 64 bits ou um sistema de 32 bits.

Se você não tiver certeza se seu sistema é ou não de 64 ou 32 bits, você pode usar uname -mou archpara conseguir isso.

cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu

Portanto, essa configuração deve se parecer com ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

make
sudo make install
Copiando configurações

Para configurar o curral adequadamente e deixá-lo funcionar com nosso sistema, precisamos copiar nossos arquivos de configuração. Além disso, observe que, enquanto eu testei isso, tive que criar o diretório de log para barnyard2, caso contrário, a execução falharia.

sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Criando o banco de dados

Agora que nossa instância de curral foi configurada principalmente, precisamos criar e associar um banco de dados à nossa configuração.

 mysql -u root -p
 create database snort;
 use snort;
 source /usr/src/barnyard_src/schemas/create_mysql
 CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
 grant create, insert, select, delete, update on snort.* to snort@localhost;
 exit;
Configurando o curral para uso com o MySQL

Caso você não tenha alterado a senha no comando acima, você pode redefinir a senha digitando novamente o comando mysql e digitando

SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );

Na parte inferior do seu /etc/snort/barnyard2.confarquivo, adicione o seguinte e edite a senha para o que você definiu acima.

output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost

Por questões de segurança, precisamos bloquear nosso arquivo barnyard.conf porque ele contém a senha do banco de dados em texto não criptografado.

sudo chmod o-r /etc/snort/barnyard2.conf

Teste

Você pode testar o snort executando-o no modo de alerta usando seu arquivo de configuração.

sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

Quando o snort estiver em execução, abra outro terminal e execute ping no endereço desse sistema, você poderá ver as mensagens no seu terminal principal.

Agora que você tem alguns dados em seus logs de snort, deve poder testar o curral contra eles.

sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort

Essas bandeiras basicamente significam o seguinte.

-c   specifies the config file.
-d   is the snort output directory
-f    specifies the file to look for.
-w   specifies the bookmark file.
-u / -g   tells barnyard to run as a specific user and group.

Depois de iniciar o curral, uma Waiting for new datavez que você aparece, você pode sair do aplicativo pressionando ctrl + cagora para verificar seu banco de dados MySQL efetuando login novamente no servidor MySQL e selecionando tudo da eventtabela em seu snortbanco de dados.

mysql -u snort -p snort
select count(*) from event;

Desde que a contagem seja superior a 0, tudo funcionou corretamente!

No entanto, se a contagem for 0, você provavelmente estará executando o ping do sistema em um sistema que corresponda a um ip na lista de permissões. Se for esse o caso, tente executar o ping do sistema de fora da rede e verifique se ele está exposto ao mundo externo.

Parabéns, agora você tem uma maneira de ler e acompanhar suas invasões detectadas.



Leave a Comment

Como instalar o Apache Cassandra 3.11.x no CentOS 7

Como instalar o Apache Cassandra 3.11.x no CentOS 7

Usando um sistema diferente? O Apache Cassandra é um sistema de gerenciamento de banco de dados NoSQL gratuito e de código aberto, projetado para fornecer escalabilidade, alta

Como instalar o MyCLI no Linux (CentOS, Debian, Fedora e Ubuntu)

Como instalar o MyCLI no Linux (CentOS, Debian, Fedora e Ubuntu)

Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL

Protegendo o MongoDB

Protegendo o MongoDB

O MongoDB não é seguro por padrão. Se você estiver instalando o MongoDB e iniciando-o sem configurá-lo para autenticação, terá um mau momento

Como instalar e configurar o OrientDB Community Edition no CentOS 7

Como instalar e configurar o OrientDB Community Edition no CentOS 7

O OrientDB é um DBM NoSQL de código aberto de última geração e com vários modelos. Com suporte para vários modelos de dados, o OrientDB pode fornecer mais funcionalidade e flexibilidade em

Como instalar e usar o ArangoDB no Ubuntu 16.04

Como instalar e usar o ArangoDB no Ubuntu 16.04

Usando um sistema diferente? Introdução O ArangoDB é um banco de dados NoSQL de código aberto com um modelo de dados flexível para documentos, gráficos e valores-chave. Isto é

Implantar um conjunto de réplicas com alta disponibilidade no MongoDB 3.4 usando o arquivo de chaves para controle de acesso no Ubuntu 16.04

Implantar um conjunto de réplicas com alta disponibilidade no MongoDB 3.4 usando o arquivo de chaves para controle de acesso no Ubuntu 16.04

Desde sua concepção, em 2009, o MongoDB lidera o setor NoSQL. Um dos principais conceitos do MongoDB é o conjunto de réplicas, portanto, antes de trabalhar com o i

Como configurar o WordPress com Redis

Como configurar o WordPress com Redis

Redis é um armazenamento de estrutura de dados. É popular nos sites WordPress, pois oferece um grande aumento de desempenho devido à sua abordagem otimizada no cache.

Fazendo backup de bancos de dados MySQL

Fazendo backup de bancos de dados MySQL

O MySQL é o software mais popular do mundo usado para bancos de dados. É muito importante garantir que você tenha backups do seu banco de dados. Essa prática permite

Faça backup automaticamente de vários bancos de dados MySQL ou MariaDB

Faça backup automaticamente de vários bancos de dados MySQL ou MariaDB

Introdução Neste artigo, passo a passo sobre como fazer backup de vários bancos de dados MySQL ou MariaDB que ficam na mesma máquina usando um script bash personalizado

Como instalar o Apache Cassandra 3.11.x no Ubuntu 16.04 LTS

Como instalar o Apache Cassandra 3.11.x no Ubuntu 16.04 LTS

Usando um sistema diferente? O Apache Cassandra é um sistema de gerenciamento de banco de dados NoSQL gratuito e de código aberto, projetado para fornecer escalabilidade, alta

Como instalar o MongoDB 4.0 no Arch Linux

Como instalar o MongoDB 4.0 no Arch Linux

Pré-requisitos Um servidor Vultr executando o Arch Linux atualizado (consulte este artigo) Acesso ao Sudo: os comandos necessários para serem executados como raiz são prefixados por # e um

Como instalar o Laravel GitScrum no CentOS 7

Como instalar o Laravel GitScrum no CentOS 7

O Laravel GitScrum, ou GitScrum, é uma ferramenta de produtividade de código aberto projetada para ajudar as equipes de desenvolvimento a implementar a metodologia Scrum de maneira semelhante a

Como instalar o PostgreSQL 11.1 no Arch Linux

Como instalar o PostgreSQL 11.1 no Arch Linux

Pré-requisitos Um servidor Vultr executando o Arch Linux atualizado (consulte este artigo.) Acesso ao Sudo. Os comandos que precisam ser executados como raiz são prefixados por # e um

Como instalar o MariaDB 10.3 ou MySQL 8.0 no Arch Linux

Como instalar o MariaDB 10.3 ou MySQL 8.0 no Arch Linux

Pré-requisitos Um servidor Vultr executando o Arch Linux atualizado (consulte este artigo.) Acesso ao Sudo: os comandos necessários para serem executados como raiz são prefixados por # e um

Instale versões mais recentes do MongoDB no Debian 7

Instale versões mais recentes do MongoDB no Debian 7

O MongoDB é um banco de dados NoSQL rápido e poderoso. No entanto, os repositórios Debian são atualizados lentamente e geralmente contêm versões muito antigas dos pacotes. Esta tutoria

Instale o RockMongo no CentOS 7

Instale o RockMongo no CentOS 7

O RockMongo é uma ferramenta de gerenciamento do MongoDB baseada na Web, semelhante à ferramenta de gerenciamento do MySQL: phpMyAdmin. Este tutorial abordará o processo de instalação

Configurar o MariaDB no OpenBSD 6

Configurar o MariaDB no OpenBSD 6

Neste artigo, mostrarei como instalar o MariaDB no OpenBSD 6 e configurá-lo para ser acessível a um servidor da web com chroot (Apache ou Nginx). Você também

Como instalar e configurar o ArangoDB no CentOS 7

Como instalar e configurar o ArangoDB no CentOS 7

Usando um sistema diferente? Introdução O ArangoDB é um banco de dados NoSQL de código aberto com um modelo de dados flexível para documentos, gráficos e valores-chave. Isto é

Como instalar o Redis no Ubuntu 15.10

Como instalar o Redis no Ubuntu 15.10

Redis é uma solução de armazenamento de dados de valor-chave, geralmente chamada de banco de dados NoSQL. Ele pode atingir velocidades de leitura / gravação muito altas porque é um recurso de memória

A IA pode lutar contra o aumento do número de ataques de ransomware

A IA pode lutar contra o aumento do número de ataques de ransomware

Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane

ReactOS: Este é o futuro do Windows?

ReactOS: Este é o futuro do Windows?

ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+

Como a IA pode levar a automação de processos ao próximo nível?

Como a IA pode levar a automação de processos ao próximo nível?

Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

O que é um sistema de arquivos de registro no diário e como ele funciona?

O que é um sistema de arquivos de registro no diário e como ele funciona?

Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true

Singularidade tecnológica: um futuro distante da civilização humana?

Singularidade tecnológica: um futuro distante da civilização humana?

À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

O impacto da inteligência artificial na saúde 2021

O impacto da inteligência artificial na saúde 2021

A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA ​​na área da saúde ainda está crescendo dia a dia.