Instal·lant InfluxDB a Ubuntu 14
Introducció InfluxDB és una base de dades de sèries temporals distribuïda, de codi obert, sense dependències externes. Sí, heu llegit el paràgraf sense dependències externes
Configura Barnyard 2 amb Snort
Barnyard2 és una manera d'emmagatzemar i processar les sortides binàries de Snort en una base de dades MySQL.
Abans de començar
Tingueu en compte que si no teniu snort instal·lat al vostre sistema, tenim una guia per instal·lar snort als sistemes Debian . Heu de tenir instal·lat snort perquè aquest sistema funcioni.
Actualitzar, actualitzar i reiniciar
Abans de posar les mans a les fonts Snort (S), ens hem d'assegurar que el nostre sistema estigui actualitzat. Ho podem fer emetent les ordres següents.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Configuració prèvia a la instal·lació
Si no teniu MySQL instal·lat, podeu instal·lar-lo amb la següent comanda,
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Si no teniu el sistema de detecció d'intrusions de xarxa (IDS) Snort instal·lat i configurat, consulteu la documentació documentació d' instal·lació
Configuració de Barnyard2
Per instal·lar Barnyard, hem d'agafar la font de la pàgina github de Barnyard2 .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Ara que tenim la font per a corral, necessitem autoreconfcorral.
sudo autoreconf -fvi -I ./m4
Actualitzar les referències de la biblioteca del sistema
Un cop acabat, heu de fer un enllaç simbòlic a la biblioteca dumbnet com a dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Com que bàsicament hem creat una nova biblioteca del sistema, hem d'actualitzar la memòria cau de la biblioteca del sistema. Això es pot fer emetent l'ordre següent:
sudo ldconfig
Configuració de Barnyard2 per a MySQL
Aquesta part és important perquè depèn de si el vostre sistema és o no un sistema de 64 bits o un sistema de 32 bits.
Si no esteu segur de si el vostre sistema és de 64 o de 32 bits, podeu utilitzar-lo uname -mo archper aconseguir-ho.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Així que aquesta configuració hauria de semblar ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Còpia de configuracions
Per configurar el corral correctament i deixar-lo funcionar amb el nostre sistema, hem de copiar els nostres fitxers de configuració. A més, tingueu en compte que, mentre ho provava, vaig haver de crear el directori de registre per a barnyard2, sinó executar-lo fallaria.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Creació de la base de dades
Ara que la nostra instància de corral s'ha configurat principalment, hem de crear i associar una base de dades amb la nostra configuració.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Configuració del corral per utilitzar-lo amb MySQL
En cas que no hagis canviat la contrasenya a l'ordre anterior, pots restablir la contrasenya tornant a introduir l'ordre mysql i introduint
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
A la part inferior del /etc/snort/barnyard2.conffitxer, afegiu el següent i editeu la contrasenya a la que heu establert més amunt.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Per motius de seguretat, hem de bloquejar el nostre fitxer barnyard.conf perquè conté la contrasenya de la vostra base de dades en text clar.
sudo chmod o-r /etc/snort/barnyard2.conf
Prova
Podeu provar snort fent que s'executi en mode d'alerta mitjançant el vostre fitxer de configuració.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Un cop snort s'executa, obriu un altre terminal i feu ping a l'adreça d'aquest sistema, haureu de poder veure els missatges al vostre terminal principal.
Ara que teniu algunes dades als vostres registres de ressalt, hauríeu de poder provar-hi el corral.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Aquestes banderes signifiquen bàsicament el següent.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Després d'iniciar el corral, un cop Waiting for new dataaparegui, podeu sortir de l'aplicació prement ctrl + cara per comprovar la vostra base de dades MySQL tornant a iniciar sessió al servidor MySQL i seleccionar-ho tot de la eventtaula de la vostra snortbase de dades.
mysql -u snort -p snort
select count(*) from event;
Mentre el recompte sigui superior a 0, tot ha funcionat correctament!
Tanmateix, si el recompte és 0, probablement feu ping al vostre sistema des d'un sistema que coincideixi amb una IP de la llista blanca. Si aquest és el cas, proveu de fer ping al vostre sistema des de fora de la vostra xarxa i assegureu-vos que estigui exposat al món exterior.
Enhorabona, ara teniu una manera de llegir i fer un seguiment de les vostres intrusions detectades.
Com instal·lar Apache Cassandra 3.11.x a Ubuntu 16.04 LTS
Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta
Com instal·lar Apache Cassandra 3.11.x a CentOS 7
Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta
Com instal·lar i configurar ArangoDB a CentOS 7
Utilitzeu un sistema diferent? Introducció ArangoDB és una base de dades NoSQL de codi obert amb un model de dades flexible per a documents, gràfics i claus-valors. És
Com instal·lar Laravel GitScrum a CentOS 7
Laravel GitScrum, o GitScrum és una eina de productivitat de codi obert dissenyada per ajudar els equips de desenvolupament a implementar la metodologia Scrum d'una manera similar.
Còpia de seguretat de múltiples bases de dades MySQL o MariaDB automàticament
Introducció En aquest escrit, expliqueu com fer una còpia de seguretat de múltiples bases de dades MySQL o MariaDB que es troben a la mateixa màquina mitjançant un script bash personalitzat.
Com instal·lar i configurar OrientDB Community Edition a CentOS 7
OrientDB és un SGBD NoSQL de codi obert multimodel de nova generació. Amb suport per a diversos models de dades, OrientDB pot proporcionar més funcionalitat i flexibilitat
Assegurant MongoDB
MongoDB no és segur per defecte. Si instal·leu MongoDB i l'inicieu sense configurar-lo per a l'autenticació, us ho passareu malament
Còpia de seguretat de bases de dades MySQL
MySQL és el programari més popular del món utilitzat per a bases de dades. Assegureu-vos que teniu còpies de seguretat de la vostra base de dades és molt important. Aquesta pràctica permet
Com fer una còpia de seguretat i restaurar bases de dades PostgreSQL a Ubuntu 16.04
Introducció PostgreSQL és un sistema de gestió de bases de dades gratuït i de codi obert que es pot utilitzar per emmagatzemar informació relacionada amb llocs web. També es coneix a
Com instal·lar PostgreSQL 11.1 a Arch Linux
Requisits previs Un servidor Vultr amb Arch Linux actualitzat (vegeu aquest article.) Accés Sudo. Les ordres que s'han d'executar com a root tenen el prefix # i un
Desplegueu un conjunt de rèpliques amb alta disponibilitat a MongoDB 3.4 mitjançant el fitxer de claus per al control daccés a Ubuntu 16.04
Des de la seva concepció el 2009, MongoDB ha liderat la indústria NoSQL. Un dels conceptes bàsics de MongoDB és el conjunt de rèpliques, així que abans de treballar amb i
Instal·leu les versions més noves de MongoDB a Debian 7
MongoDB és una base de dades NoSQL ràpida i potent. Tanmateix, els dipòsits de Debian s'actualitzen lentament i sovint contenen versions molt antigues de paquets. Aquest tutorial
Configura Barnyard 2 amb Snort
Barnyard2 és una manera d'emmagatzemar i processar les sortides binàries de Snort en una base de dades MySQL. Abans de començar Tingueu en compte que si no teniu roncs
Com instal·lar Apache Cassandra 3.11.x a Debian 9
Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta
Instal·leu RockMongo a CentOS 7
RockMongo és una eina de gestió de MongoDB basada en web que és similar a l'eina de gestió de MySQL: phpMyAdmin. Aquest tutorial tractarà el procés d'instal·lació
Instal·leu InfluxDB a Debian Jessie amb Telegraf
Introducció InfluxDB és una base de dades basada en sèries temporals escrita en Go. InfluxDB té molts usos pràctics, un dels quals és emmagatzemar dades de monitorització als servidors. jo
Assegureu-vos MariaDB amb suport SSL a Ubuntu 16.04
MariaDB és una base de dades de codi obert gratuïta i és el substitut de MySQL més utilitzat. Està fet pels desenvolupadors de MySQL i està pensat per remai
Com instal·lar phpRedisAdmin a CentOS 7
phpRedisAdmin és una aplicació web que gestiona bases de dades Redis amb una interfície d'usuari gràfica intuïtiva. Aquest tutorial explicarà com instal·lar-lo
Com instal·lar i utilitzar ArangoDB a Ubuntu 16.04
Utilitzeu un sistema diferent? Introducció ArangoDB és una base de dades NoSQL de codi obert amb un model de dades flexible per a documents, gràfics i claus-valors. És
The Rise of Machines: Real World Applications of AI
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
Atacs DDOS: una breu visió general
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Us heu preguntat mai com guanyen diners els pirates informàtics?
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Invents revolucionaris de Google que us facilitaran la vida.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
Divendres essencial: què va passar amb els cotxes impulsats per IA?
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
Singularitat tecnològica: un futur llunyà de la civilització humana?
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Evolució de lemmagatzematge de dades – Infografia
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Funcionalitats de les capes darquitectura de referència de Big Data
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
