Como instalar o Apache Cassandra 3.11.x no CentOS 7
Usando um sistema diferente? O Apache Cassandra é um sistema de gerenciamento de banco de dados NoSQL gratuito e de código aberto, projetado para fornecer escalabilidade, alta
Instalação Barnyard 2 With Snort
Barnyard2 é uma maneira de armazenar e processar as saídas binárias do Snort em um banco de dados MySQL.
Antes de começarmos
Observe que, se você não possui o snort instalado no seu sistema, temos um guia para instalar o snort nos sistemas debian . Você deve ter o snort instalado para que este sistema funcione.
Atualizar, atualizar e reiniciar
Antes de realmente colocarmos as mãos nas fontes do Snort (S), precisamos garantir que nosso sistema esteja atualizado. Podemos fazer isso emitindo os comandos abaixo.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Pré-instalar configuração
Se você não possui o MySQL instalado, pode instalá-lo com o seguinte comando:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Se você não possui o Snort do sistema de detecção de intrusão de rede (IDS) instalado e configurado, consulte a documentação de instalação da documentação
Configurando Barnyard2
Para instalar o Barnyard, precisamos pegar o código da página do github do Barnyard2 .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Agora que temos a fonte para o curral, precisamos autoreconfcurral.
sudo autoreconf -fvi -I ./m4
Atualizar referências da biblioteca do sistema
Quando terminar, faça um link simbólico para a biblioteca dumbnet como dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Como criamos essencialmente uma nova biblioteca do sistema, precisamos atualizar o cache da biblioteca do sistema. Isso pode ser feito emitindo o seguinte comando:
sudo ldconfig
Configurando o Barnyard2 para MySQL
Esta parte é importante porque depende se o sistema é ou não um sistema de 64 bits ou um sistema de 32 bits.
Se você não tiver certeza se seu sistema é ou não de 64 ou 32 bits, você pode usar uname -mou archpara conseguir isso.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Portanto, essa configuração deve se parecer com ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Copiando configurações
Para configurar o curral adequadamente e deixá-lo funcionar com nosso sistema, precisamos copiar nossos arquivos de configuração. Além disso, observe que, enquanto eu testei isso, tive que criar o diretório de log para barnyard2, caso contrário, a execução falharia.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Criando o banco de dados
Agora que nossa instância de curral foi configurada principalmente, precisamos criar e associar um banco de dados à nossa configuração.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Configurando o curral para uso com o MySQL
Caso você não tenha alterado a senha no comando acima, você pode redefinir a senha digitando novamente o comando mysql e digitando
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
Na parte inferior do seu /etc/snort/barnyard2.confarquivo, adicione o seguinte e edite a senha para o que você definiu acima.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Por questões de segurança, precisamos bloquear nosso arquivo barnyard.conf porque ele contém a senha do banco de dados em texto não criptografado.
sudo chmod o-r /etc/snort/barnyard2.conf
Teste
Você pode testar o snort executando-o no modo de alerta usando seu arquivo de configuração.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Quando o snort estiver em execução, abra outro terminal e execute ping no endereço desse sistema, você poderá ver as mensagens no seu terminal principal.
Agora que você tem alguns dados em seus logs de snort, deve poder testar o curral contra eles.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Essas bandeiras basicamente significam o seguinte.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Depois de iniciar o curral, uma Waiting for new datavez que você aparece, você pode sair do aplicativo pressionando ctrl + cagora para verificar seu banco de dados MySQL efetuando login novamente no servidor MySQL e selecionando tudo da eventtabela em seu snortbanco de dados.
mysql -u snort -p snort
select count(*) from event;
Desde que a contagem seja superior a 0, tudo funcionou corretamente!
No entanto, se a contagem for 0, você provavelmente estará executando o ping do sistema em um sistema que corresponda a um ip na lista de permissões. Se for esse o caso, tente executar o ping do sistema de fora da rede e verifique se ele está exposto ao mundo externo.
Parabéns, agora você tem uma maneira de ler e acompanhar suas invasões detectadas.
Como instalar o MyCLI no Linux (CentOS, Debian, Fedora e Ubuntu)
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Protegendo o MongoDB
O MongoDB não é seguro por padrão. Se você estiver instalando o MongoDB e iniciando-o sem configurá-lo para autenticação, terá um mau momento
Como instalar e configurar o OrientDB Community Edition no CentOS 7
O OrientDB é um DBM NoSQL de código aberto de última geração e com vários modelos. Com suporte para vários modelos de dados, o OrientDB pode fornecer mais funcionalidade e flexibilidade em
Como instalar e usar o ArangoDB no Ubuntu 16.04
Usando um sistema diferente? Introdução O ArangoDB é um banco de dados NoSQL de código aberto com um modelo de dados flexível para documentos, gráficos e valores-chave. Isto é
Implantar um conjunto de réplicas com alta disponibilidade no MongoDB 3.4 usando o arquivo de chaves para controle de acesso no Ubuntu 16.04
Desde sua concepção, em 2009, o MongoDB lidera o setor NoSQL. Um dos principais conceitos do MongoDB é o conjunto de réplicas, portanto, antes de trabalhar com o i
Como configurar o WordPress com Redis
Redis é um armazenamento de estrutura de dados. É popular nos sites WordPress, pois oferece um grande aumento de desempenho devido à sua abordagem otimizada no cache.
Fazendo backup de bancos de dados MySQL
O MySQL é o software mais popular do mundo usado para bancos de dados. É muito importante garantir que você tenha backups do seu banco de dados. Essa prática permite
Faça backup automaticamente de vários bancos de dados MySQL ou MariaDB
Introdução Neste artigo, passo a passo sobre como fazer backup de vários bancos de dados MySQL ou MariaDB que ficam na mesma máquina usando um script bash personalizado
Como instalar o Apache Cassandra 3.11.x no Ubuntu 16.04 LTS
Usando um sistema diferente? O Apache Cassandra é um sistema de gerenciamento de banco de dados NoSQL gratuito e de código aberto, projetado para fornecer escalabilidade, alta
Como instalar o MongoDB 4.0 no Arch Linux
Pré-requisitos Um servidor Vultr executando o Arch Linux atualizado (consulte este artigo) Acesso ao Sudo: os comandos necessários para serem executados como raiz são prefixados por # e um
Como instalar o Laravel GitScrum no CentOS 7
O Laravel GitScrum, ou GitScrum, é uma ferramenta de produtividade de código aberto projetada para ajudar as equipes de desenvolvimento a implementar a metodologia Scrum de maneira semelhante a
Como instalar o PostgreSQL 11.1 no Arch Linux
Pré-requisitos Um servidor Vultr executando o Arch Linux atualizado (consulte este artigo.) Acesso ao Sudo. Os comandos que precisam ser executados como raiz são prefixados por # e um
Como instalar o MariaDB 10.3 ou MySQL 8.0 no Arch Linux
Pré-requisitos Um servidor Vultr executando o Arch Linux atualizado (consulte este artigo.) Acesso ao Sudo: os comandos necessários para serem executados como raiz são prefixados por # e um
Instale versões mais recentes do MongoDB no Debian 7
O MongoDB é um banco de dados NoSQL rápido e poderoso. No entanto, os repositórios Debian são atualizados lentamente e geralmente contêm versões muito antigas dos pacotes. Esta tutoria
Instale o RockMongo no CentOS 7
O RockMongo é uma ferramenta de gerenciamento do MongoDB baseada na Web, semelhante à ferramenta de gerenciamento do MySQL: phpMyAdmin. Este tutorial abordará o processo de instalação
Configurar o MariaDB no OpenBSD 6
Neste artigo, mostrarei como instalar o MariaDB no OpenBSD 6 e configurá-lo para ser acessível a um servidor da web com chroot (Apache ou Nginx). Você também
Como instalar e configurar o ArangoDB no CentOS 7
Usando um sistema diferente? Introdução O ArangoDB é um banco de dados NoSQL de código aberto com um modelo de dados flexível para documentos, gráficos e valores-chave. Isto é
Como instalar o Redis no Ubuntu 15.10
Redis é uma solução de armazenamento de dados de valor-chave, geralmente chamada de banco de dados NoSQL. Ele pode atingir velocidades de leitura / gravação muito altas porque é um recurso de memória
A IA pode lutar contra o aumento do número de ataques de ransomware
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS: Este é o futuro do Windows?
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Como a IA pode levar a automação de processos ao próximo nível?
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
13 Ferramentas de Extração de Dados Comerciais de Big Data
O que é um sistema de arquivos de registro no diário e como ele funciona?
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
Singularidade tecnológica: um futuro distante da civilização humana?
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
O impacto da inteligência artificial na saúde 2021
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
