ตั้งค่า Barnyard 2 พร้อม Snort

Barnyard2 เป็นวิธีการจัดเก็บและประมวลผลเอาต์พุตไบนารีจาก Snort ลงในฐานข้อมูล MySQL

ก่อนที่เราจะเริ่ม

โปรดทราบว่าถ้าคุณไม่ได้มีการดื่มอย่างรวดเร็วติดตั้งในระบบของคุณเรามีคำแนะนำสำหรับการติดตั้ง Snort ในระบบเดเบียน คุณต้องติดตั้ง snort เพื่อให้ระบบนี้ทำงานได้

อัปเกรดอัปเกรดและรีบูต

ก่อนที่เราจะเข้าสู่แหล่ง Snort (S) จริง ๆ เราต้องทำให้แน่ใจว่าระบบของเราทันสมัย เราสามารถทำได้โดยการออกคำสั่งด้านล่าง

sudo apt-get update
sudo apt-get upgrade -y
sudo reboot

การกำหนดค่าล่วงหน้าติดตั้ง

หากคุณไม่ได้ติดตั้ง MySQL คุณสามารถติดตั้งได้โดยใช้คำสั่งต่อไปนี้

sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool

หากคุณไม่ได้ติดตั้งและกำหนดค่า Snort ระบบตรวจจับการบุกรุกเครือข่าย (IDS) โปรดศึกษาเอกสารการติดตั้งเอกสารประกอบ

การตั้งค่า Barnyard2

ในการติดตั้งยุ้งข้าวที่เราต้องการที่จะคว้าแหล่งที่มาจากหน้า GitHub Barnyard2 ของ

cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src

ตอนนี้เรามีแหล่งกำเนิดยุ้งข้าวแล้วเราจำเป็นต้องสร้างautoreconfยุ้งข้าว

sudo autoreconf -fvi -I ./m4
อัพเดตการอ้างอิงไลบรารีระบบ

เมื่อเสร็จแล้วจะต้องทำการเชื่อมโยงไปยังห้องสมุด dumbnet เป็น dnet

sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h

เนื่องจากเราสร้างไลบรารีระบบใหม่เป็นหลักเราจึงต้องอัปเดตแคชไลบรารีของระบบ สิ่งนี้สามารถทำได้โดยการออกคำสั่งต่อไปนี้:

sudo ldconfig
การกำหนดค่า Barnyard2 สำหรับ MySQL

ส่วนนี้มีความสำคัญเนื่องจากขึ้นอยู่กับว่าระบบของคุณเป็นระบบ 64 บิตหรือระบบ 32 บิต

หากคุณไม่แน่ใจว่าระบบของคุณเป็น 64 บิตหรือ 32 บิตคุณสามารถใช้uname -mหรือarchเพื่อให้บรรลุสิ่งนี้

cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu

ดังนั้นการกำหนดค่าควรมีลักษณะดังนี้ ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

make
sudo make install
คัดลอกการกำหนดค่า

ในการตั้งค่ายุ้งฉางอย่างเหมาะสมและปล่อยให้มันทำงานกับระบบของเราเราจำเป็นต้องคัดลอกไฟล์การกำหนดค่าของเรา นอกจากนี้โปรดทราบว่าในขณะที่ฉันทดสอบสิ่งนี้ฉันต้องสร้างไดเรกทอรีบันทึกสำหรับ barnyard2 มิฉะนั้นการเรียกใช้จะล้มเหลว

sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
การสร้างฐานข้อมูล

ตอนนี้อินสแตนซ์ยุ้งฉางของเราได้รับการตั้งค่าส่วนใหญ่แล้วเราจำเป็นต้องสร้างและเชื่อมโยงฐานข้อมูลกับการตั้งค่าของเรา

 mysql -u root -p
 create database snort;
 use snort;
 source /usr/src/barnyard_src/schemas/create_mysql
 CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
 grant create, insert, select, delete, update on snort.* to snort@localhost;
 exit;
การกำหนดค่ายุ้งข้าวเพื่อใช้กับ MySQL

ในกรณีที่คุณไม่ได้เปลี่ยนรหัสผ่านในคำสั่งด้านบนคุณสามารถรีเซ็ตรหัสผ่านโดยป้อนคำสั่ง mysql อีกครั้งและป้อน

SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );

ที่ด้านล่างสุดของ/etc/snort/barnyard2.confไฟล์ของคุณเพิ่มสิ่งต่อไปนี้และแก้ไขรหัสผ่านที่คุณตั้งไว้ด้านบน

output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost

เพื่อความปลอดภัยเราจำเป็นต้องล็อคไฟล์ barnyard.conf ของเราเพราะมันมีรหัสผ่านฐานข��อมูลของคุณใน cleartext

sudo chmod o-r /etc/snort/barnyard2.conf

การทดสอบ

คุณสามารถทดสอบ snort โดยให้มันทำงานในโหมดการแจ้งเตือนโดยใช้ไฟล์ปรับแต่ง

sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

เมื่อ snort กำลังทำงานให้เปิดเทอร์มินัลอื่นและ ping ที่อยู่ของระบบนั้นคุณควรจะเห็นข้อความในเทอร์มินัลหลักของคุณ

ตอนนี้คุณมีข้อมูลบางอย่างในบันทึก snort ของคุณคุณควรจะทดสอบลานยุ้งฉางกับมัน

sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort

โดยทั่วไปแล้วธงเหล่านี้หมายถึงสิ่งต่อไปนี้

-c   specifies the config file.
-d   is the snort output directory
-f    specifies the file to look for.
-w   specifies the bookmark file.
-u / -g   tells barnyard to run as a specific user and group.

หลังจากเริ่มต้นยุ้งฉางWaiting for new dataปรากฏครั้งหนึ่งคุณสามารถออกจากแอปพลิเคชันได้โดยกดที่นี่ctrl + cเพื่อตรวจสอบฐานข้อมูล MySQL ของคุณโดยการกลับเข้าสู่เซิร์ฟเวอร์ MySQL และเลือกทั้งหมดจากeventตารางในsnortฐานข้อมูลของคุณ

mysql -u snort -p snort
select count(*) from event;

ตราบใดที่การนับมากกว่า 0 ทุกอย่างทำงานอย่างถูกต้อง!

อย่างไรก็ตามหากการนับ IS 0 คุณอาจจะส่งเสียงระบบของคุณจากระบบที่ตรงกับ IP ที่อยู่ในรายการที่อนุญาต หากเป็นเช่นนั้นให้ลองระบบของคุณออกไปจากด้านนอกเครือข่ายของคุณและเพื่อให้แน่ใจว่าจะได้สัมผัสกับโลกภายนอก

ขอแสดงความยินดีขณะนี้คุณมีวิธีอ่านและติดตามการบุกรุกที่ตรวจพบของคุณ



Leave a Comment

วิธีการสำรองและกู้คืนฐานข้อมูล PostgreSQL บน Ubuntu 16.04

วิธีการสำรองและกู้คืนฐานข้อมูล PostgreSQL บน Ubuntu 16.04

บทนำ PostgreSQL เป็นระบบจัดการฐานข้อมูลแบบโอเพ่นซอร์สที่สามารถใช้เก็บข้อมูลที่เกี่ยวข้องกับเว็บไซต์ มันยังเป็นที่รู้จักกัน

รักษาความปลอดภัย MongoDB

รักษาความปลอดภัย MongoDB

MongoDB ไม่ปลอดภัยตามค่าเริ่มต้น หากคุณกำลังติดตั้ง MongoDB และเปิดใช้งานโดยไม่ต้องกำหนดค่าสำหรับการรับรองความถูกต้องคุณจะมีเวลาที่ไม่ดี

วิธีการติดตั้ง Apache Cassandra 3.11.x บน CentOS 7

วิธีการติดตั้ง Apache Cassandra 3.11.x บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Apache Cassandra เป็นระบบจัดการฐานข้อมูล NoSQL ฟรีและโอเพ่นซอร์สที่ได้รับการออกแบบมาเพื่อให้สามารถปรับขยายได้

ติดตั้ง RockMongo บน CentOS 7

ติดตั้ง RockMongo บน CentOS 7

RockMongo เป็นเครื่องมือการจัดการ MongoDB บนเว็บซึ่งคล้ายกับเครื่องมือการจัดการ MySQL: phpMyAdmin บทช่วยสอนนี้จะครอบคลุมกระบวนการของการติดตั้ง

วิธีการติดตั้ง Apache Cassandra 3.11.x บน Ubuntu 16.04 LTS

วิธีการติดตั้ง Apache Cassandra 3.11.x บน Ubuntu 16.04 LTS

ใช้ระบบที่แตกต่างกันอย่างไร Apache Cassandra เป็นระบบจัดการฐานข้อมูล NoSQL ฟรีและโอเพ่นซอร์สที่ได้รับการออกแบบมาเพื่อให้สามารถปรับขยายได้

วิธีการติดตั้ง Laravel GitScrum บน CentOS 7

วิธีการติดตั้ง Laravel GitScrum บน CentOS 7

Laravel GitScrum หรือ GitScrum เป็นเครื่องมือเพิ่มประสิทธิภาพการทำงานแบบโอเพนซอร์สที่ออกแบบมาเพื่อช่วยให้ทีมพัฒนาใช้วิธี Scrum ในแบบเดียวกัน

วิธีการติดตั้ง PostgreSQL 11.1 บน Arch Linux

วิธีการติดตั้ง PostgreSQL 11.1 บน Arch Linux

สิ่งที่จำเป็นต้องมีเซิร์ฟเวอร์ Vultr ทำงานล่าสุด Arch Linux (ดูบทความนี้) เข้าถึง Sudo คำสั่งที่ต้องรันในฐานะรูทจะขึ้นต้นด้วย # และอีกหนึ่งคำสั่ง

การสำรองฐานข้อมูล MySQL

การสำรองฐานข้อมูล MySQL

MySQL เป็นซอฟต์แวร์ที่ได้รับความนิยมมากที่สุดในโลกที่ใช้สำหรับฐานข้อมูล ตรวจสอบให้แน่ใจว่าคุณมีการสำรองฐานข้อมูลของคุณเป็นสิ่งสำคัญมาก การปฏิบัตินี้ช่วยให้

ปรับใช้ชุดจำลองที่มีความพร้อมใช้งานสูงใน MongoDB 3.4 โดยใช้ Keyfile สำหรับการควบคุมการเข้าถึงบน Ubuntu 16.04

ปรับใช้ชุดจำลองที่มีความพร้อมใช้งานสูงใน MongoDB 3.4 โดยใช้ Keyfile สำหรับการควบคุมการเข้าถึงบน Ubuntu 16.04

นับตั้งแต่ก่อตั้งขึ้นในปี 2552 MongoDB ได้เป็นผู้นำในอุตสาหกรรม NoSQL หนึ่งในแนวคิดหลักของ MongoDB คือ Replica Set ดังนั้นก่อนทำงานกับ i

วิธีการติดตั้ง MyCLI บน Linux (CentOS, Debian, Fedora และ Ubuntu)

วิธีการติดตั้ง MyCLI บน Linux (CentOS, Debian, Fedora และ Ubuntu)

บทนำ MyCLI เป็นไคลเอนต์บรรทัดคำสั่งสำหรับ MySQL และ MariaDB ที่ช่วยให้คุณดำเนินการอัตโนมัติและช่วยให้มีไวยากรณ์ของคำสั่ง SQL ของคุณ MyCL

วิธีการติดตั้งและกำหนดค่า ArangoDB บน ​​CentOS 7

วิธีการติดตั้งและกำหนดค่า ArangoDB บน ​​CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Introduction ArangoDB เป็นฐานข้อมูล NoSQL แบบโอเพ่นซอร์สที่มีตัวแบบข้อมูลที่ยืดหยุ่นสำหรับเอกสารกราฟและคีย์ - ค่า มันคือ

วิธีการติดตั้งและกำหนดค่า OrientDB Community Edition บน CentOS 7

วิธีการติดตั้งและกำหนดค่า OrientDB Community Edition บน CentOS 7

OrientDB เป็นโอเพ่นซอร์สหลายรุ่นถัดไป NoSQL DBMS ด้วยการรองรับโมเดลข้อมูลหลายรุ่น OrientDB สามารถให้ฟังก์ชันการทำงานและความยืดหยุ่นที่มากขึ้น

ติดตั้ง MongoDB เวอร์ชั่นใหม่บนเดเบียน 7

ติดตั้ง MongoDB เวอร์ชั่นใหม่บนเดเบียน 7

MongoDB เป็นฐานข้อมูล NoSQL ที่รวดเร็วและมีประสิทธิภาพ อย่างไรก็ตามที่เก็บ Debian อัปเดตช้าและมักจะมีแพ็คเกจรุ่นเก่ามาก tutoria นี้

ติดตั้ง InfluxDB บน ​​Debian Jessie ด้วย Telegraf

ติดตั้ง InfluxDB บน ​​Debian Jessie ด้วย Telegraf

บทนำ InfluxDB เป็นฐานข้อมูลตามลำดับเวลาที่เขียนใน Go InfluxDB มีประโยชน์หลายอย่างหนึ่งในนั้นคือการเก็บข้อมูลการตรวจสอบบนเซิร์ฟเวอร์ ผม

วิธีกำหนดค่า WordPress ด้วย Redis

วิธีกำหนดค่า WordPress ด้วย Redis

Redis เป็นที่เก็บโครงสร้างข้อมูล เป็นที่นิยมในไซต์ WordPress เนื่องจากมีการเพิ่มประสิทธิภาพอย่างมากเนื่องจากวิธีการแคชที่ดีที่สุด

สำรองฐานข้อมูล MySQL หรือ MariaDB หลายตัวโดยอัตโนมัติ

สำรองฐานข้อมูล MySQL หรือ MariaDB หลายตัวโดยอัตโนมัติ

บทนำในบทความนี้เราแนะนำวิธีการสำรองข้อมูลหลายฐานข้อมูล MySQL หรือ MariaDB ที่อยู่บนเครื่องเดียวกันโดยใช้ bash scrip ที่กำหนดเอง

วิธีการติดตั้ง Redis บน Ubuntu 15.10

วิธีการติดตั้ง Redis บน Ubuntu 15.10

Redis เป็นโซลูชันหน่วยเก็บข้อมูลคีย์ - ค่าซึ่งมักถูกเรียกว่าฐานข้อมูล NoSQL สามารถบรรลุความเร็วในการอ่าน / เขียนสูงมากเพราะเป็นหน่วยความจำภายใน

การรักษาความปลอดภัย MariaDB ด้วยการสนับสนุน SSL บน Ubuntu 16.04

การรักษาความปลอดภัย MariaDB ด้วยการสนับสนุน SSL บน Ubuntu 16.04

MariaDB เป็นฐานข้อมูลโอเพ่นซอร์สฟรีและเป็นการแทนที่แบบดรอปอินที่ใช้กันอย่างแพร่หลายสำหรับ MySQL มันทำโดยนักพัฒนาของ MySQL และตั้งใจที่จะ remai

วิธีการสำรอง, คืนค่าหรือถ่ายโอนฐานข้อมูล MySQL / MariaDB บน ​​Ubuntu 16.04

วิธีการสำรอง, คืนค่าหรือถ่ายโอนฐานข้อมูล MySQL / MariaDB บน ​​Ubuntu 16.04

การสำรองข้อมูลเป็นส่วนสำคัญในการจัดการกับฐานข้อมูล ไม่ว่าคุณจะเรียกใช้เว็บไซต์ขององค์กรหรือเพียงแค่โฮสต์ WordPress สิ่งสำคัญคือการสำรองข้อมูลของคุณ

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน