InfluxDB installimine Ubuntu 14-sse
Sissejuhatus InfluxDB on avatud lähtekoodiga hajutatud aegridade andmebaas, millel pole väliseid sõltuvusi. Jah, lugesite väliste sõltuvuste puudumise par
Seadistage Barnyard 2 koos Snortiga
Barnyard2 on viis Snorti binaarväljundite salvestamiseks ja töötlemiseks MySQL-i andmebaasi.
Enne kui alustame
Pange tähele, et kui teie süsteemi pole snorti installitud, on meil juhend snorti installimiseks debiani süsteemidesse . Selle süsteemi toimimiseks peab teil olema installitud snort.
Värskendage, uuendage ja taaskäivitage
Enne kui me Snort (S) allikatega tutvume, peame veenduma, et meie süsteem on ajakohane. Seda saame teha allolevate käskude andmisega.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Eelinstalli konfiguratsioon
Kui teil pole MySQL-i installitud, saate selle installida järgmise käsuga:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Kui teil pole võrku sissetungimise tuvastamise süsteemi (IDS) Snort installitud ja konfigureeritud, vaadake dokumentatsiooni installidokumentatsiooni
Barnyardi seadistamine2
Barnyardi installimiseks peame hankima allika Barnyard2 githubi lehelt .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Nüüd, kui meil on aida allikas, peame autoreconfaita tegema.
sudo autoreconf -fvi -I ./m4
Värskendage süsteemiteegi viiteid
Kui see on lõpetatud, peate tegema sümboolika dnet-i teegile.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Kuna tegime sisuliselt uue süsteemiteegi, peame uuendama süsteemi teegi vahemälu. Seda saab teha järgmise käsu väljastamisega:
sudo ldconfig
Barnyard2 seadistamine MySQL-i jaoks
See osa on oluline, kuna see sõltub sellest, kas teie süsteem on 64-bitine või 32-bitine.
Kui te pole kindel, kas teie süsteem on 64-bitine või 32-bitine, võite selle saavutamiseks kasutada kas uname -mvõi arch.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Nii et see konfiguratsioon peaks välja nägema ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Konfiguratsioonide kopeerimine
Barnyardi õigeks seadistamiseks ja selle meie süsteemiga töötamiseks peame oma konfiguratsioonifailid üle kopeerima. Samuti pange tähele, et selle testimise ajal pidin looma barnyard2 logikataloogi, vastasel juhul selle käivitamine nurjub.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Andmebaasi loomine
Nüüd, kui meie barnyardi eksemplar on enamjaolt seadistatud, peame looma ja oma seadistusega seostama andmebaasi.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Barnyardi seadistamine kasutamiseks MySQL-iga
Kui te ei juhtunud ülaltoodud käsus parooli muutma, saate parooli lähtestada, sisestades uuesti käsu mysql ja sisestades
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
/etc/snort/barnyard2.confLisage faili allosas järgmine ja muutke ülal määratud parooli.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Turvalisuse huvides peame oma faili barnyard.conf lukustama, kuna see sisaldab teie andmebaasi parooli selgetekstis.
sudo chmod o-r /etc/snort/barnyard2.conf
Testimine
Saate katsetada norskamist, käivitades selle oma konfiguratsioonifaili kasutades hoiatusrežiimis.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Kui snort töötab, avage teine terminal ja pingige selle süsteemi aadress, siis peaksite nägema sõnumeid oma põhiterminalis.
Nüüd, kui teie norskamislogides on andmed olemas, peaksite saama tõuaretust selle vastu testida.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Need lipud tähendavad põhimõtteliselt järgmist.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Pärast Barnyardi käivitamist Waiting for new datasaate rakendusest väljuda, vajutades ctrl + cnüüd oma MySQL-i andmebaasi kontrollimiseks, logides tagasi MySQL-serverisse ja valides kõik eventoma snortandmebaasi tabelist .
mysql -u snort -p snort
select count(*) from event;
Kuni arv on suurem kui 0, töötas kõik korralikult!
Kui aga arv ON 0, siis tõenäoliselt pingite oma süsteemi süsteemist, mis vastab valgesse nimekirja kantud IP-le. Kui see nii on, proovige oma süsteemile pingida väljaspool võrku ja veenduda, et see on välismaailmaga kokku puutunud.
Õnnitleme, teil on nüüd võimalus avastatud sissetungimisi lugeda ja neid jälgida.
Apache Cassandra 3.11.x installimine Ubuntu 16.04 LTS-i
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Apache Cassandra 3.11.x installimine opsüsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Kuidas installida ja konfigureerida ArangoDB CentOS 7-s
Kas kasutate teistsugust süsteemi? Sissejuhatus ArangoDB on avatud lähtekoodiga NoSQL-i andmebaas, millel on paindlik andmemudel dokumentide, graafikute ja võtmeväärtuste jaoks. see on
Kuidas installida Laravel GitScrum süsteemi CentOS 7
Laravel GitScrum ehk GitScrum on avatud lähtekoodiga produktiivsuse tööriist, mis on loodud selleks, et aidata arendusmeeskondadel rakendada Scrumi metoodikat sarnasel viisil.
Varundage automaatselt mitu MySQL või MariaDB andmebaasi
Sissejuhatus Selles kirjutises kirjeldage, kuidas varundada mitut samas masinas asuvat MySQL- või MariaDB-andmebaasi, kasutades kohandatud bash-skripti.
Kuidas installida ja konfigureerida OrientDB kogukonna väljaannet CentOS 7-s
OrientDB on järgmise põlvkonna mitme mudeli avatud lähtekoodiga NoSQL DBMS. Mitme andmemudeli toega saab OrientDB pakkuda rohkem funktsioone ja paindlikkust
MongoDB turvamine
MongoDB pole vaikimisi turvaline. Kui installite MongoDB ja käivitate selle ilma seda autentimiseks konfigureerimata, on teil halb aeg
MySQL-i andmebaaside varundamine
MySQL on kõige populaarsem andmebaaside jaoks kasutatav tarkvara maailmas. Andmebaasi varukoopiate olemasolu on väga oluline. See tava võimaldab
PostgreSQL-i andmebaaside varundamine ja taastamine Ubuntu 16.04-s
Sissejuhatus PostgreSQL on tasuta ja avatud lähtekoodiga andmebaasihaldussüsteem, mida saab kasutada veebisaitidega seotud teabe salvestamiseks. Tuntud on ka a
PostgreSQL 11.1 installimine Arch Linuxisse
Eeltingimused Vultr-server, kus töötab ajakohane Arch Linux (vt seda artiklit.) Sudo juurdepääs. Käskude, mida tuleb käivitada administraatorina, ees on # ja üks
Rakendage MongoDB 3.4-s kõrge saadavusega koopiakomplekt, kasutades võtmefaili juurdepääsu juhtimiseks Ubuntu 16.04-s
Alates selle loomisest 2009. aastal on MongoDB juhtinud NoSQL-i tööstust. Üks MongoDB põhikontseptsioone on replica Set, nii et enne i-ga töötamist
Installige Debian 7-le MongoDB uuemad versioonid
MongoDB on kiire ja võimas NoSQL-i andmebaas. Kuid Debiani hoidlad uuenevad aeglaselt ja sisaldavad sageli väga vanu pakette. See õpetus
Seadistage Barnyard 2 koos Snortiga
Barnyard2 on viis Snorti binaarväljundite salvestamiseks ja töötlemiseks MySQL-i andmebaasi. Enne alustamist Pange tähele, et kui teil ei ole norskamist
Apache Cassandra 3.11.x installimine Debian 9-le
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Installige RockMongo opsüsteemi CentOS 7
RockMongo on veebipõhine MongoDB haldustööriist, mis sarnaneb MySQL-i haldustööriistaga: phpMyAdmin. See õpetus hõlmab installiprotsessi
Installige InfluxDB Debian Jessiele koos Telegrafiga
Sissejuhatus InfluxDB on aegridadepõhine andmebaas, mis on kirjutatud Go-s. InfluxDB-l on palju praktilisi kasutusvõimalusi, millest üks on seireandmete salvestamine serveritesse. ma
Kaitske MariaDB SSL-i toega Ubuntu 16.04-s
MariaDB on tasuta avatud lähtekoodiga andmebaas ja MySQL-i kõige laialdasemalt kasutatav lisandmoodul. Selle on teinud MySQL-i arendajad ja see on mõeldud edasiseks kasutamiseks
Kuidas installida phpRedisAdmin süsteemi CentOS 7
phpRedisAdmin on veebirakendus, mis haldab Redise andmebaase intuitiivse graafilise kasutajaliidese abil. See õpetus selgitab, kuidas installida
Kuidas installida ja kasutada ArangoDB-d Ubuntu 16.04-s
Kas kasutate teistsugust süsteemi? Sissejuhatus ArangoDB on avatud lähtekoodiga NoSQL-i andmebaas, millel on paindlik andmemudel dokumentide, graafikute ja võtmeväärtuste jaoks. see on
Masinate tõus: AI tegelikud rakendused
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
DDOS-i rünnakud: lühike ülevaade
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmesalvestuse areng – infograafik
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Suurandmete viitearhitektuuri kihtide funktsioonid
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
