Εγκατάσταση του InfluxDB στο Ubuntu 14
Εισαγωγή Το InfluxDB είναι μια βάση δεδομένων ανοιχτού κώδικα, κατανεμημένης χρονολογικής σειράς, χωρίς εξωτερικές εξαρτήσεις. Ναι, διαβάσατε την παρ. χωρίς εξωτερικές εξαρτήσεις
Ρύθμιση Barnyard 2 With Snort
Το Barnyard2 είναι ένας τρόπος αποθήκευσης και επεξεργασίας των δυαδικών εξόδων από το Snort σε μια βάση δεδομένων MySQL.
Πριν ξεκινήσουμε
Λάβετε υπόψη ότι εάν δεν έχετε εγκαταστήσει το snort στο σύστημά σας, έχουμε έναν οδηγό για την εγκατάσταση του snort σε συστήματα debian . Πρέπει να έχετε εγκαταστήσει το snort για να λειτουργήσει αυτό το σύστημα.
Ενημέρωση, αναβάθμιση και επανεκκίνηση
Πριν πάρουμε πραγματικά τα χέρια μας στις πηγές Snort (S), πρέπει να βεβαιωθούμε ότι το σύστημά μας είναι ενημερωμένο. Μπορούμε να το κάνουμε αυτό εκδίδοντας τις παρακάτω εντολές.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Προεγκατάσταση διαμόρφωσης
Εάν δεν έχετε εγκαταστήσει τη MySQL, μπορείτε να την εγκαταστήσετε με την ακόλουθη εντολή:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Εάν δεν έχετε εγκαταστήσει και διαμορφώσει το σύστημα εντοπισμού εισβολών δικτύου (IDS) Snort, συμβουλευτείτε την τεκμηρίωση εγκατάστασης
Ρύθμιση του Barnyard2
Για να εγκαταστήσουμε το Barnyard πρέπει να πάρουμε την πηγή από τη σελίδα github του Barnyard2 .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Τώρα που έχουμε την πηγή για το barnyard πρέπει να το autoreconfbarnyard.
sudo autoreconf -fvi -I ./m4
Ενημερώστε τις αναφορές βιβλιοθήκης συστήματος
Μόλις τελειώσετε, πρέπει να δημιουργήσετε μια συμβολική σύνδεση στη βιβλιοθήκη dumbnet ως dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Επειδή ουσιαστικά φτιάξαμε μια νέα βιβλιοθήκη συστήματος, πρέπει να ενημερώσουμε τη μνήμη cache της βιβλιοθήκης του συστήματος. Αυτό μπορεί να γίνει με την έκδοση της ακόλουθης εντολής:
sudo ldconfig
Διαμόρφωση Barnyard2 για MySQL
Αυτό το μέρος είναι σημαντικό γιατί εξαρτάται από το αν το σύστημά σας είναι σύστημα 64 bit ή σύστημα 32 bit.
Εάν δεν είστε σίγουροι για το εάν το σύστημά σας είναι 64 bit ή 32 bit, μπορείτε είτε να το χρησιμοποιήσετε uname -mείτε archνα το πετύχετε.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Έτσι αυτή η διαμόρφωση θα πρέπει να μοιάζει ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Αντιγραφή διαμορφώσεων
Για να ρυθμίσουμε σωστά το barnyard και να το αφήσουμε να λειτουργήσει με το σύστημά μας, πρέπει να αντιγράψουμε τα αρχεία διαμόρφωσής μας. Επίσης, σημειώστε, ενώ το δοκίμασα, έπρεπε να δημιουργήσω τον κατάλογο καταγραφής για το barnyard2, διαφορετικά η εκτέλεσή του θα αποτύγχανε.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Δημιουργία της βάσης δεδομένων
Τώρα που το στιγμιότυπο του barnyard έχει ρυθμιστεί ως επί το πλείστον, πρέπει να δημιουργήσουμε και να συσχετίσουμε μια βάση δεδομένων με τις ρυθμίσεις μας.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Διαμόρφωση barnyard για χρήση με MySQL
Σε περίπτωση που δεν έτυχε να αλλάξετε τον κωδικό πρόσβασης στην παραπάνω εντολή, μπορείτε να επαναφέρετε τον κωδικό πρόσβασης εισάγοντας ξανά την εντολή mysql και εισάγοντας
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
Στο κάτω μέρος του /etc/snort/barnyard2.confαρχείου σας προσθέστε τα παρακάτω και επεξεργαστείτε τον κωδικό πρόσβασης σε αυτό που ορίσατε παραπάνω.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Για λόγους ασφαλείας, πρέπει να κλειδώσουμε το αρχείο barnyard.conf επειδή περιέχει τον κωδικό πρόσβασης της βάσης δεδομένων σας σε καθαρό κείμενο.
sudo chmod o-r /etc/snort/barnyard2.conf
Δοκιμές
Μπορείτε να δοκιμάσετε το snort εκτελώντας το σε λειτουργία ειδοποίησης χρησιμοποιώντας το αρχείο διαμόρφωσης.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Μόλις εκτελεστεί το snort, ανοίξτε ένα άλλο τερματικό και κάντε ping στη διεύθυνση αυτού του συστήματος, θα μπορείτε να δείτε τα μηνύματα στο κύριο τερματικό σας.
Τώρα που έχετε κάποια δεδομένα στα αρχεία καταγραφής ροχαλητού σας, θα πρέπει να μπορείτε να δοκιμάσετε το barnyard σε σχέση με αυτό.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Αυτές οι σημαίες βασικά σημαίνουν το εξής.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Μετά την εκκίνηση του barnyard, μόλις Waiting for new dataεμφανιστεί, μπορείτε να κλείσετε την εφαρμογή πατώντας ctrl + cτώρα για να ελέγξετε τη βάση δεδομένων MySQL, συνδέοντας ξανά στον διακομιστή MySQL και επιλέγοντας όλα από τον eventπίνακα στη snortβάση δεδομένων σας .
mysql -u snort -p snort
select count(*) from event;
Όσο το μέτρημα είναι πάνω από το 0, όλα δούλεψαν σωστά!
Ωστόσο, εάν το πλήθος είναι 0, πιθανότατα είτε κάνετε ping στο σύστημά σας από ένα σύστημα που ταιριάζει με μια διεύθυνση IP στη λίστα επιτρεπόμενων. Εάν συμβαίνει αυτό, δοκιμάστε να κάνετε ping στο σύστημά σας έξω από το δίκτυό σας και να βεβαιωθείτε ότι είναι εκτεθειμένο στον έξω κόσμο.
Συγχαρητήρια, τώρα έχετε έναν τρόπο να διαβάζετε και να παρακολουθείτε τις εισβολές που εντοπίσατε.
Πώς να εγκαταστήσετε το Apache Cassandra 3.11.x στο Ubuntu 16.04 LTS
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Πώς να εγκαταστήσετε το Apache Cassandra 3.11.x στο CentOS 7
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Πώς να εγκαταστήσετε και να ρυθμίσετε το ArangoDB στο CentOS 7
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το ArangoDB είναι μια βάση δεδομένων NoSQL ανοιχτού κώδικα με ένα ευέλικτο μοντέλο δεδομένων για έγγραφα, γραφήματα και κλειδιά-τιμές. είναι
Πώς να εγκαταστήσετε το Laravel GitScrum στο CentOS 7
Το Laravel GitScrum ή GitScrum είναι ένα εργαλείο παραγωγικότητας ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθά τις ομάδες ανάπτυξης να εφαρμόσουν τη μεθοδολογία Scrum με παρόμοιο τρόπο
Δημιουργία αντιγράφων ασφαλείας πολλαπλών βάσεων δεδομένων MySQL ή MariaDB αυτόματα
Εισαγωγή Σε αυτήν την εγγραφή, διαβάστε καλά πώς μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας πολλών βάσεων δεδομένων MySQL ή MariaDB που βρίσκονται στον ίδιο υπολογιστή χρησιμοποιώντας ένα προσαρμοσμένο σενάριο bash
Πώς να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους του OrientDB Community Edition στο CentOS 7
Το OrientDB είναι ένα NoSQL DBMS ανοιχτού κώδικα πολλαπλών μοντέλων επόμενης γενιάς. Με την υποστήριξη πολλαπλών μοντέλων δεδομένων, το OrientDB μπορεί να προσφέρει περισσότερη λειτουργικότητα και ευελιξία
Ασφάλιση MongoDB
Το MongoDB δεν είναι ασφαλές από προεπιλογή. Εάν εγκαθιστάτε το MongoDB και το εκκινείτε χωρίς να το ρυθμίσετε για έλεγχο ταυτότητας, θα περάσετε άσχημα
Δημιουργία αντιγράφων ασφαλείας βάσεων δεδομένων MySQL
Το MySQL είναι το πιο δημοφιλές λογισμικό στον κόσμο που χρησιμοποιείται για βάσεις δεδομένων. Είναι πολύ σημαντικό να βεβαιωθείτε ότι έχετε αντίγραφα ασφαλείας της βάσης δεδομένων σας. Αυτή η πρακτική επιτρέπει
Πώς να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε βάσεις δεδομένων PostgreSQL στο Ubuntu 16.04
Εισαγωγή Το PostgreSQL είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων που μπορεί να χρησιμοποιηθεί για την αποθήκευση πληροφοριών που σχετίζονται με ιστότοπους. Είναι επίσης γνωστό α
Πώς να εγκαταστήσετε το PostgreSQL 11.1 στο Arch Linux
Προϋποθέσεις Ένας διακομιστής Vultr με ενημερωμένο Arch Linux (δείτε αυτό το άρθρο.) Πρόσβαση Sudo. Οι εντολές που απαιτούνται για να εκτελεστούν ως root έχουν το πρόθεμα # και ένα
Αναπτύξτε ένα σετ ρεπλίκα με υψηλή διαθεσιμότητα στο MongoDB 3.4 με χρήση αρχείου κλειδιού για έλεγχο πρόσβασης στο Ubuntu 16.04
Από τη σύλληψή της το 2009, η MongoDB ηγείται της βιομηχανίας NoSQL. Μία από τις βασικές έννοιες του MongoDB είναι το Replica Set, επομένως πριν εργαστείτε με το i
Εγκαταστήστε νεότερες εκδόσεις του MongoDB στο Debian 7
Το MongoDB είναι μια γρήγορη και ισχυρή βάση δεδομένων NoSQL. Ωστόσο, τα αποθετήρια του Debian ενημερώνονται αργά και συχνά περιέχουν πολύ παλιές εκδόσεις πακέτων. Αυτό το σεμινάριο
Ρύθμιση Barnyard 2 With Snort
Το Barnyard2 είναι ένας τρόπος αποθήκευσης και επεξεργασίας των δυαδικών εξόδων από το Snort σε μια βάση δεδομένων MySQL. Πριν ξεκινήσουμε, σημειώστε ότι εάν δεν έχετε ροχαλητό
Πώς να εγκαταστήσετε το Apache Cassandra 3.11.x στο Debian 9
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Εγκαταστήστε το RockMongo στο CentOS 7
Το RockMongo είναι ένα διαδικτυακό εργαλείο διαχείρισης MongoDB που είναι παρόμοιο με το εργαλείο διαχείρισης MySQL: phpMyAdmin. Αυτό το σεμινάριο θα καλύψει τη διαδικασία εγκατάστασης
Εγκαταστήστε το InfluxDB στο Debian Jessie με το Telegraf
Εισαγωγή Το InfluxDB είναι μια βάση δεδομένων που βασίζεται σε χρονοσειρές γραμμένη στο Go. Το InfluxDB έχει πολλές πρακτικές χρήσεις, μία από τις οποίες είναι η αποθήκευση δεδομένων παρακολούθησης σε διακομιστές. Εγώ
Ασφαλίστε το MariaDB με υποστήριξη SSL στο Ubuntu 16.04
Το MariaDB είναι μια δωρεάν βάση δεδομένων ανοιχτού κώδικα και είναι η πιο ευρέως χρησιμοποιούμενη αντικατάσταση drop-in για την MySQL. Είναι κατασκευασμένο από τους προγραμματιστές της MySQL και προορίζεται να παραμείνει
Πώς να εγκαταστήσετε το phpRedisAdmin στο CentOS 7
Το phpRedisAdmin είναι μια εφαρμογή Ιστού που διαχειρίζεται βάσεις δεδομένων Redis με ένα διαισθητικό γραφικό περιβάλλον εργασίας χρήστη. Αυτό το σεμινάριο θα εξηγήσει πώς να εγκαταστήσετε
Πώς να εγκαταστήσετε και να χρησιμοποιήσετε το ArangoDB στο Ubuntu 16.04
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το ArangoDB είναι μια βάση δεδομένων NoSQL ανοιχτού κώδικα με ένα ευέλικτο μοντέλο δεδομένων για έγγραφα, γραφήματα και κλειδιά-τιμές. είναι
The Rise of Machines: Real World Applications of AI
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Επιθέσεις DDOS: Μια σύντομη επισκόπηση
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Έχετε αναρωτηθεί ποτέ πώς κερδίζουν χρήματα οι χάκερ;
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Επαναστατικές εφευρέσεις από την Google που θα σας φέρουν εύκολη στη ζωή.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Friday Essential: Τι συνέβη με τα αυτοκίνητα που κινούνται με AI;
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Τεχνολογική μοναδικότητα: Ένα μακρινό μέλλον του ανθρώπινου πολιτισμού;
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Εξέλιξη της αποθήκευσης δεδομένων – Infographic
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Λειτουργίες Αρχιτεκτονικών Επιπέδων Αναφοράς Μεγάλων Δεδομένων
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
6 εκπληκτικά οφέλη από την ύπαρξη έξυπνων οικιακών συσκευών στη ζωή μας
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Η ενημέρωση του συμπληρώματος macOS Catalina 10.15.4 προκαλεί περισσότερα προβλήματα από την επίλυση
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
