Barnyard2 - это способ хранения и обработки двоичных выходов Snort в базе данных MySQL.
Обратите внимание, что если у вас не установлен snort в вашей системе, у нас есть руководство по установке snort в системах Debian . Для работы этой системы у вас должен быть установлен snort.
Прежде чем мы действительно попадем в источники Snort (S), мы должны убедиться, что наша система обновлена. Мы можем сделать это, выполнив команды ниже.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Если у вас не установлен MySQL, вы можете установить его с помощью следующей команды:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Если у вас нет установленной и настроенной сетевой системы обнаружения вторжений (IDS) Snort, обратитесь к документации по установке.
Чтобы установить Barnyard, нам нужно получить исходный код со страницы Garnub Barnyard2 .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Теперь, когда у нас есть источник для скотного двора, нам нужно autoreconfскотный двор.
sudo autoreconf -fvi -I ./m4
Как только это закончится, сделайте символическую ссылку на библиотеку dumbnet как dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Поскольку мы, по сути, создали новую системную библиотеку, мы должны обновить кэш системной библиотеки. Это можно сделать, введя следующую команду:
sudo ldconfig
Эта часть важна, потому что она зависит от того, является ли ваша система 64-битной или 32-битной системой.
Если вы не уверены, является ли ваша система 64-битной или 32-битной, вы можете использовать uname -mили archдля достижения этой цели.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Так что конфигурация должна выглядеть ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Чтобы правильно настроить Barnyard и обеспечить его работу с нашей системой, нам нужно скопировать наши файлы конфигурации. Кроме того, обратите внимание, что пока я проверял это, мне пришлось создать каталог журналов для barnyard2, иначе запустить его не удалось бы.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Теперь, когда наш экземпляр barnyard в основном настроен, нам нужно создать и связать базу данных с нашей настройкой.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Если вам не удалось изменить пароль в приведенной выше команде, вы можете сбросить пароль, повторно введя команду mysql и введя
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
В самом низу вашего /etc/snort/barnyard2.confфайла добавьте следующее и измените пароль к тому, что вы установили выше.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
В целях безопасности нам нужно заблокировать наш файл barnyard.conf, поскольку он содержит пароль вашей базы данных в виде открытого текста.
sudo chmod o-r /etc/snort/barnyard2.conf
Вы можете проверить snort, запустив его в режиме оповещения, используя ваш файл конфигурации.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
После запуска snort, откройте другой терминал и отправьте ping на адрес этой системы, вы сможете увидеть сообщения на своем главном терминале.
Теперь, когда у вас есть какие-то данные в журналах фырканья, вы сможете протестировать их.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Эти флаги в основном означают следующее.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
После запуска barnyard Waiting for new dataвы можете выйти из приложения, нажав кнопку ctrl + cсейчас, чтобы проверить базу данных MySQL, снова войдя на сервер MySQL и выбрав все из eventтаблицы в вашей snortбазе данных.
mysql -u snort -p snort
select count(*) from event;
Пока счет больше 0, все работает правильно!
Однако, если количество равно 0, вы, вероятно, либо пропингуете свою систему из системы, которая соответствует ip из белого списка. Если это так, попробуйте проверить связь вашей системы с внешней стороны сети и убедиться, что она подвержена воздействию внешнего мира.
Поздравляем, теперь у вас есть возможность читать и отслеживать обнаруженные вторжения.
OrientDB - это мультимодельная СУБД NoSQL с открытым исходным кодом нового поколения. Благодаря поддержке нескольких моделей данных OrientDB может обеспечить большую функциональность и гибкость в
Используете другую систему? Apache Cassandra - бесплатная система управления базами данных NoSQL с открытым исходным кодом, разработанная для обеспечения масштабируемости, высокой
Введение PostgreSQL - это бесплатная система управления базами данных с открытым исходным кодом, которая может использоваться для хранения информации, связанной с веб-сайтами. Также известно
MongoDB не является безопасным по умолчанию. Если вы устанавливаете MongoDB и запускаете его без настройки для аутентификации, у вас будут плохие времена
В этой статье я покажу вам, как установить MariaDB на OpenBSD 6 и настроить его так, чтобы он был доступен для веб-сервера с поддержкой chroot (Apache или Nginx). Вы будете также
MySQL - самое популярное программное обеспечение в мире, используемое для баз данных. Убедиться, что у вас есть резервные копии вашей базы данных, очень важно. Эта практика позволяет
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Доступ в Sudo. Команды, необходимые для запуска с правами root, начинаются с префикса #, и один
Используете другую систему? Введение ArangoDB - это база данных NoSQL с открытым исходным кодом с гибкой моделью данных для документов, графиков и значений ключей. это
MongoDB - это быстрая и мощная база данных NoSQL. Однако репозитории Debian обновляются медленно и часто содержат очень старые версии пакетов. Это учебник
Используете другую систему? Apache Cassandra - бесплатная система управления базами данных NoSQL с открытым исходным кодом, разработанная для обеспечения масштабируемости, высокой
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью) Доступ к Sudo: Команды, необходимые для запуска с правами root, начинаются с префикса #, а один
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Доступ в Sudo: Команды, необходимые для запуска с правами root, начинаются с префикса #, а один
Введение MyCLI - это клиент командной строки для MySQL и MariaDB, который позволяет выполнять автозаполнение и помогает с синтаксисом ваших команд SQL. MyCL
Введение InfluxDB - это база данных на основе временных рядов, написанная на Go. InfluxDB имеет много практических применений, одним из которых является хранение данных мониторинга на серверах. я
MariaDB является бесплатной базой данных с открытым исходным кодом и является наиболее широко используемой заменой MySQL. Он сделан разработчиками MySQL и предназначен для
Laravel GitScrum, или GitScrum, - это инструмент повышения производительности с открытым исходным кодом, разработанный, чтобы помочь командам разработчиков реализовать методологию Scrum аналогично
phpRedisAdmin - это веб-приложение, которое управляет базами данных Redis с интуитивно понятным графическим интерфейсом пользователя. Этот урок объяснит, как установить
Redis - это решение для хранения данных со значением ключа, которое часто называют базой данных NoSQL. Он может достигать очень высоких скоростей чтения / записи, потому что это бу
RockMongo - это веб-инструмент управления MongoDB, похожий на инструмент управления MySQL: phpMyAdmin. Этот учебник будет охватывать процесс установки
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
