Configura Barnyard 2 amb Snort

Barnyard2 és una manera d'emmagatzemar i processar les sortides binàries de Snort en una base de dades MySQL.

Abans de començar

Tingueu en compte que si no teniu snort instal·lat al vostre sistema, tenim una guia per instal·lar snort als sistemes Debian . Heu de tenir instal·lat snort perquè aquest sistema funcioni.

Actualitzar, actualitzar i reiniciar

Abans de posar les mans a les fonts Snort (S), ens hem d'assegurar que el nostre sistema estigui actualitzat. Ho podem fer emetent les ordres següents.

sudo apt-get update
sudo apt-get upgrade -y
sudo reboot

Configuració prèvia a la instal·lació

Si no teniu MySQL instal·lat, podeu instal·lar-lo amb la següent comanda,

sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool

Si no teniu el sistema de detecció d'intrusions de xarxa (IDS) Snort instal·lat i configurat, consulteu la documentació documentació d' instal·lació

Configuració de Barnyard2

Per instal·lar Barnyard, hem d'agafar la font de la pàgina github de Barnyard2 .

cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src

Ara que tenim la font per a corral, necessitem autoreconfcorral.

sudo autoreconf -fvi -I ./m4
Actualitzar les referències de la biblioteca del sistema

Un cop acabat, heu de fer un enllaç simbòlic a la biblioteca dumbnet com a dnet.

sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h

Com que bàsicament hem creat una nova biblioteca del sistema, hem d'actualitzar la memòria cau de la biblioteca del sistema. Això es pot fer emetent l'ordre següent:

sudo ldconfig
Configuració de Barnyard2 per a MySQL

Aquesta part és important perquè depèn de si el vostre sistema és o no un sistema de 64 bits o un sistema de 32 bits.

Si no esteu segur de si el vostre sistema és de 64 o de 32 bits, podeu utilitzar-lo uname -mo archper aconseguir-ho.

cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu

Així que aquesta configuració hauria de semblar ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

make
sudo make install
Còpia de configuracions

Per configurar el corral correctament i deixar-lo funcionar amb el nostre sistema, hem de copiar els nostres fitxers de configuració. A més, tingueu en compte que, mentre ho provava, vaig haver de crear el directori de registre per a barnyard2, sinó executar-lo fallaria.

sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Creació de la base de dades

Ara que la nostra instància de corral s'ha configurat principalment, hem de crear i associar una base de dades amb la nostra configuració.

 mysql -u root -p
 create database snort;
 use snort;
 source /usr/src/barnyard_src/schemas/create_mysql
 CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
 grant create, insert, select, delete, update on snort.* to snort@localhost;
 exit;
Configuració del corral per utilitzar-lo amb MySQL

En cas que no hagis canviat la contrasenya a l'ordre anterior, pots restablir la contrasenya tornant a introduir l'ordre mysql i introduint

SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );

A la part inferior del /etc/snort/barnyard2.conffitxer, afegiu el següent i editeu la contrasenya a la que heu establert més amunt.

output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost

Per motius de seguretat, hem de bloquejar el nostre fitxer barnyard.conf perquè conté la contrasenya de la vostra base de dades en text clar.

sudo chmod o-r /etc/snort/barnyard2.conf

Prova

Podeu provar snort fent que s'executi en mode d'alerta mitjançant el vostre fitxer de configuració.

sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

Un cop snort s'executa, obriu un altre terminal i feu ping a l'adreça d'aquest sistema, haureu de poder veure els missatges al vostre terminal principal.

Ara que teniu algunes dades als vostres registres de ressalt, hauríeu de poder provar-hi el corral.

sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort

Aquestes banderes signifiquen bàsicament el següent.

-c   specifies the config file.
-d   is the snort output directory
-f    specifies the file to look for.
-w   specifies the bookmark file.
-u / -g   tells barnyard to run as a specific user and group.

Després d'iniciar el corral, un cop Waiting for new dataaparegui, podeu sortir de l'aplicació prement ctrl + cara per comprovar la vostra base de dades MySQL tornant a iniciar sessió al servidor MySQL i seleccionar-ho tot de la eventtaula de la vostra snortbase de dades.

mysql -u snort -p snort
select count(*) from event;

Mentre el recompte sigui superior a 0, tot ha funcionat correctament!

Tanmateix, si el recompte és 0, probablement feu ping al vostre sistema des d'un sistema que coincideixi amb una IP de la llista blanca. Si aquest és el cas, proveu de fer ping al vostre sistema des de fora de la vostra xarxa i assegureu-vos que estigui exposat al món exterior.

Enhorabona, ara teniu una manera de llegir i fer un seguiment de les vostres intrusions detectades.


Instal·lant InfluxDB a Ubuntu 14

Instal·lant InfluxDB a Ubuntu 14

Introducció InfluxDB és una base de dades de sèries temporals distribuïda, de codi obert, sense dependències externes. Sí, heu llegit el paràgraf sense dependències externes

Com instal·lar Apache Cassandra 3.11.x a Ubuntu 16.04 LTS

Com instal·lar Apache Cassandra 3.11.x a Ubuntu 16.04 LTS

Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta

Com instal·lar Apache Cassandra 3.11.x a CentOS 7

Com instal·lar Apache Cassandra 3.11.x a CentOS 7

Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta

Com instal·lar i configurar ArangoDB a CentOS 7

Com instal·lar i configurar ArangoDB a CentOS 7

Utilitzeu un sistema diferent? Introducció ArangoDB és una base de dades NoSQL de codi obert amb un model de dades flexible per a documents, gràfics i claus-valors. És

Com instal·lar Laravel GitScrum a CentOS 7

Com instal·lar Laravel GitScrum a CentOS 7

Laravel GitScrum, o GitScrum és una eina de productivitat de codi obert dissenyada per ajudar els equips de desenvolupament a implementar la metodologia Scrum d'una manera similar.

Còpia de seguretat de múltiples bases de dades MySQL o MariaDB automàticament

Còpia de seguretat de múltiples bases de dades MySQL o MariaDB automàticament

Introducció En aquest escrit, expliqueu com fer una còpia de seguretat de múltiples bases de dades MySQL o MariaDB que es troben a la mateixa màquina mitjançant un script bash personalitzat.

Com instal·lar i configurar OrientDB Community Edition a CentOS 7

Com instal·lar i configurar OrientDB Community Edition a CentOS 7

OrientDB és un SGBD NoSQL de codi obert multimodel de nova generació. Amb suport per a diversos models de dades, OrientDB pot proporcionar més funcionalitat i flexibilitat

Assegurant MongoDB

Assegurant MongoDB

MongoDB no és segur per defecte. Si instal·leu MongoDB i l'inicieu sense configurar-lo per a l'autenticació, us ho passareu malament

Còpia de seguretat de bases de dades MySQL

Còpia de seguretat de bases de dades MySQL

MySQL és el programari més popular del món utilitzat per a bases de dades. Assegureu-vos que teniu còpies de seguretat de la vostra base de dades és molt important. Aquesta pràctica permet

Com fer una còpia de seguretat i restaurar bases de dades PostgreSQL a Ubuntu 16.04

Com fer una còpia de seguretat i restaurar bases de dades PostgreSQL a Ubuntu 16.04

Introducció PostgreSQL és un sistema de gestió de bases de dades gratuït i de codi obert que es pot utilitzar per emmagatzemar informació relacionada amb llocs web. També es coneix a

Com instal·lar PostgreSQL 11.1 a Arch Linux

Com instal·lar PostgreSQL 11.1 a Arch Linux

Requisits previs Un servidor Vultr amb Arch Linux actualitzat (vegeu aquest article.) Accés Sudo. Les ordres que s'han d'executar com a root tenen el prefix # i un

Desplegueu un conjunt de rèpliques amb alta disponibilitat a MongoDB 3.4 mitjançant el fitxer de claus per al control daccés a Ubuntu 16.04

Desplegueu un conjunt de rèpliques amb alta disponibilitat a MongoDB 3.4 mitjançant el fitxer de claus per al control daccés a Ubuntu 16.04

Des de la seva concepció el 2009, MongoDB ha liderat la indústria NoSQL. Un dels conceptes bàsics de MongoDB és el conjunt de rèpliques, així que abans de treballar amb i

Instal·leu les versions més noves de MongoDB a Debian 7

Instal·leu les versions més noves de MongoDB a Debian 7

MongoDB és una base de dades NoSQL ràpida i potent. Tanmateix, els dipòsits de Debian s'actualitzen lentament i sovint contenen versions molt antigues de paquets. Aquest tutorial

Configura Barnyard 2 amb Snort

Configura Barnyard 2 amb Snort

Barnyard2 és una manera d'emmagatzemar i processar les sortides binàries de Snort en una base de dades MySQL. Abans de començar Tingueu en compte que si no teniu roncs

Com instal·lar Apache Cassandra 3.11.x a Debian 9

Com instal·lar Apache Cassandra 3.11.x a Debian 9

Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta

Instal·leu RockMongo a CentOS 7

Instal·leu RockMongo a CentOS 7

RockMongo és una eina de gestió de MongoDB basada en web que és similar a l'eina de gestió de MySQL: phpMyAdmin. Aquest tutorial tractarà el procés d'instal·lació

Instal·leu InfluxDB a Debian Jessie amb Telegraf

Instal·leu InfluxDB a Debian Jessie amb Telegraf

Introducció InfluxDB és una base de dades basada en sèries temporals escrita en Go. InfluxDB té molts usos pràctics, un dels quals és emmagatzemar dades de monitorització als servidors. jo

Assegureu-vos MariaDB amb suport SSL a Ubuntu 16.04

Assegureu-vos MariaDB amb suport SSL a Ubuntu 16.04

MariaDB és una base de dades de codi obert gratuïta i és el substitut de MySQL més utilitzat. Està fet pels desenvolupadors de MySQL i està pensat per remai

Com instal·lar phpRedisAdmin a CentOS 7

Com instal·lar phpRedisAdmin a CentOS 7

phpRedisAdmin és una aplicació web que gestiona bases de dades Redis amb una interfície d'usuari gràfica intuïtiva. Aquest tutorial explicarà com instal·lar-lo

Com instal·lar i utilitzar ArangoDB a Ubuntu 16.04

Com instal·lar i utilitzar ArangoDB a Ubuntu 16.04

Utilitzeu un sistema diferent? Introducció ArangoDB és una base de dades NoSQL de codi obert amb un model de dades flexible per a documents, gràfics i claus-valors. És

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.

Atacs DDOS: una breu visió general

Atacs DDOS: una breu visió general

També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.

Us heu preguntat mai com guanyen diners els pirates informàtics?

Us heu preguntat mai com guanyen diners els pirates informàtics?

Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.

Invents revolucionaris de Google que us facilitaran la vida.

Invents revolucionaris de Google que us facilitaran la vida.

Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.

Divendres essencial: què va passar amb els cotxes impulsats per IA?

Divendres essencial: què va passar amb els cotxes impulsats per IA?

El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...

Singularitat tecnològica: un futur llunyà de la civilització humana?

Singularitat tecnològica: un futur llunyà de la civilització humana?

A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.

Evolució de lemmagatzematge de dades – Infografia

Evolució de lemmagatzematge de dades – Infografia

Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.

Funcionalitats de les capes darquitectura de referència de Big Data

Funcionalitats de les capes darquitectura de referència de Big Data

Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.

6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.

Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació