InfluxDB:n asentaminen Ubuntu 14:ään
Johdanto InfluxDB on avoimen lähdekoodin hajautettu aikasarjatietokanta, jossa ei ole ulkoisia riippuvuuksia. Kyllä, luit ei ulkoisia riippuvuuksia par
Asenna Barnyard 2 Snortilla
Barnyard2 on tapa tallentaa ja käsitellä Snortin binääritulokset MySQL-tietokantaan.
Ennen kuin aloitamme
Huomaa, että jos järjestelmääsi ei ole asennettu snortia, meillä on opas snortin asentamiseen debian-järjestelmiin . Sinulla on oltava snort asennettuna, jotta tämä järjestelmä toimii.
Päivitä, päivitä ja käynnistä uudelleen
Ennen kuin pääsemme käsiimme Snort (S) -lähteisiin, meidän on varmistettava, että järjestelmämme on ajan tasalla. Voimme tehdä tämän antamalla alla olevat komennot.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Esiasennuskokoonpano
Jos sinulla ei ole MySQL:ää asennettuna, voit asentaa sen seuraavalla komennolla:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Jos sinulla ei ole verkon tunkeutumisen havainnointijärjestelmää (IDS) Snort asennettuna ja määritettynä, katso dokumentaation asennusdokumentaatio
Barnyardin määrittäminen2
Barnyardin asentamiseksi meidän täytyy napata lähde Barnyard2:n github-sivulta .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Nyt kun meillä on lähde barnyardille, meidän on ryhdyttävä autoreconfbarnyardiin.
sudo autoreconf -fvi -I ./m4
Päivitä järjestelmäkirjaston viittaukset
Kun tämä on valmis, sinun on tehtävä symlink dumbnet-kirjastoon dnet-muodossa.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Koska teimme käytännössä uuden järjestelmäkirjaston, joudumme päivittämään järjestelmän kirjaston välimuistin. Tämä voidaan tehdä antamalla seuraava komento:
sudo ldconfig
Barnyard2:n määrittäminen MySQL:lle
Tämä osa on tärkeä, koska se riippuu siitä, onko järjestelmäsi 64-bittinen vai 32-bittinen.
Jos olet epävarma siitä, onko järjestelmäsi 64-bittinen vai 32-bittinen, voit joko käyttää uname -mtai archsaavuttaaksesi tämän.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Joten kokoonpanon pitäisi näyttää tältä ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Kopioidaan määrityksiä
Jotta Barnyard voidaan määrittää oikein ja antaa sen toimia järjestelmämme kanssa, meidän on kopioitava määritystiedostomme. Huomaa myös, että kun testasin tätä, minun piti luoda lokihakemisto barnyard2:lle, muuten sen suorittaminen epäonnistuisi.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Tietokannan luominen
Nyt kun barnyard-instanssimme on pääosin perustettu, meidän on luotava ja liitettävä tietokanta asennukseemme.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Barnyardin määrittäminen käytettäväksi MySQL:n kanssa
Jos et sattunut vaihtamaan salasanaa yllä olevassa komennossa, voit nollata salasanan kirjoittamalla mysql-komennon uudelleen ja kirjoittamalla
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
/etc/snort/barnyard2.confLisää tiedostosi alareunaan seuraava ja muokkaa yllä määrittämääsi salasanaa.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Turvallisuussyistä meidän on lukittava barnyard.conf-tiedostomme, koska se sisältää tietokannan salasanasi selkeänä tekstinä.
sudo chmod o-r /etc/snort/barnyard2.conf
Testaus
Voit testata kuorsausta suorittamalla sen hälytystilassa asetustiedostosi avulla.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Kun snort on käynnissä, avaa toinen pääte ja ping-lähetä kyseisen järjestelmän osoite, sinun pitäisi pystyä näkemään viestit pääpäätteessäsi.
Nyt kun sinulla on joitakin tietoja snort lokeissasi, sinun pitäisi pystyä testaamaan barnyardia sitä vastaan.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Nämä liput tarkoittavat periaatteessa seuraavaa.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Kun olet käynnistänyt Barnyardin, Waiting for new datavoit sulkea sovelluksen painamalla ctrl + cnyt tarkistaaksesi MySQL-tietokantasi kirjautumalla takaisin MySQL-palvelimeen ja valitsemalla kaikki tietokantaasi eventtaulukosta snort.
mysql -u snort -p snort
select count(*) from event;
Niin kauan kuin luku on yli 0, kaikki toimi oikein!
Jos luku on kuitenkin 0, olet todennäköisesti joko pingatamassa järjestelmääsi järjestelmästä, joka vastaa sallittujen luettelossa olevaa IP-osoitetta. Jos näin on, yritä pingata järjestelmääsi verkon ulkopuolelta ja varmistaa, että se on alttiina ulkomaailmalle.
Onnittelut, sinulla on nyt tapa lukea havaitsemasi tunkeutumiset ja seurata niitä.
Apache Cassandra 3.11.x:n asentaminen Ubuntu 16.04 LTS:ään
Käytätkö erilaista järjestelmää? Apache Cassandra on ilmainen ja avoimen lähdekoodin NoSQL-tietokannan hallintajärjestelmä, joka on suunniteltu tarjoamaan skaalautuvuutta, hig.
Apache Cassandra 3.11.x:n asentaminen CentOS 7:ään
Käytätkö erilaista järjestelmää? Apache Cassandra on ilmainen ja avoimen lähdekoodin NoSQL-tietokannan hallintajärjestelmä, joka on suunniteltu tarjoamaan skaalautuvuutta, hig.
Kuinka asentaa ja määrittää ArangoDB CentOS 7: ssä
Käytätkö erilaista järjestelmää? Johdanto ArangoDB on avoimen lähdekoodin NoSQL-tietokanta, jossa on joustava tietomalli asiakirjoille, kaavioille ja avainarvoille. se on
Kuinka asentaa Laravel GitScrum CentOS 7:ään
Laravel GitScrum tai GitScrum on avoimen lähdekoodin tuottavuustyökalu, joka on suunniteltu auttamaan kehitysryhmiä ottamaan käyttöön Scrum-metodologian samalla tavalla.
Varmuuskopioi useita MySQL- tai MariaDB-tietokantoja automaattisesti
Johdanto Tässä kirjoituksessa käydään läpi kuinka varmuuskopioida useita samassa koneessa olevia MySQL- tai MariaDB-tietokantoja mukautetulla bash-skriptillä
OrientDB Community Editionin asentaminen ja määrittäminen CentOS 7:ssä
OrientDB on seuraavan sukupolven monimalli avoimen lähdekoodin NoSQL DBMS. Useiden tietomallien tuella OrientDB voi tarjota enemmän toimintoja ja joustavuutta
Suojataan MongoDB
MongoDB ei ole oletuksena suojattu. Jos asennat MongoDB:n ja käynnistät sen määrittämättä sitä todennusta varten, sinulla tulee olemaan huono aika
MySQL-tietokantojen varmuuskopiointi
MySQL on maailman suosituin tietokantoihin käytettävä ohjelmisto. On erittäin tärkeää varmistaa, että sinulla on varmuuskopiot tietokannastasi. Tämä käytäntö sallii
PostgreSQL-tietokantojen varmuuskopiointi ja palauttaminen Ubuntu 16.04:ssä
Johdanto PostgreSQL on ilmainen ja avoimen lähdekoodin tietokannan hallintajärjestelmä, jota voidaan käyttää verkkosivustoihin liittyvän tiedon tallentamiseen. Tunnetaan myös a
Kuinka asentaa PostgreSQL 11.1 Arch Linuxiin
Edellytykset Vultr-palvelin, jossa on ajan tasalla Arch Linux (katso tämä artikkeli.) Sudo-käyttö. Pääkäyttäjänä suoritettavat komennot on liitetty # ja yksi eteen
Ota käyttöön korkean käytettävyyden omaava kopiosarja MongoDB 3.4:ssä käyttämällä avaintiedostoa pääsynhallintaan Ubuntu 16.04:ssä
Sen perustamisesta vuonna 2009 lähtien MongoDB on johtanut NoSQL-alaa. Yksi MongoDB:n ydinkonsepteista on Replica Set, joten ennen kuin alat työskennellä i:n kanssa
Asenna MongoDB:n uudemmat versiot Debian 7:ään
MongoDB on nopea ja tehokas NoSQL-tietokanta. Debian-varastot päivittyvät kuitenkin hitaasti ja sisältävät usein hyvin vanhoja pakettien versioita. Tämä opetusohjelma
Asenna Barnyard 2 Snortilla
Barnyard2 on tapa tallentaa ja käsitellä Snortin binääritulokset MySQL-tietokantaan. Ennen kuin aloitamme Huomaa, että jos sinulla ei ole kuorsausta
Apache Cassandra 3.11.x:n asentaminen Debian 9:ään
Käytätkö erilaista järjestelmää? Apache Cassandra on ilmainen ja avoimen lähdekoodin NoSQL-tietokannan hallintajärjestelmä, joka on suunniteltu tarjoamaan skaalautuvuutta, hig.
Asenna RockMongo CentOS 7:ään
RockMongo on verkkopohjainen MongoDB-hallintatyökalu, joka on samanlainen kuin MySQL-hallintatyökalu: phpMyAdmin. Tämä opetusohjelma kattaa asennusprosessin
Asenna InfluxDB Debian Jessielle Telegrafilla
Johdanto InfluxDB on Go-kielellä kirjoitettu aikasarjapohjainen tietokanta. InfluxDB:llä on monia käytännön käyttötarkoituksia, joista yksi on seurantatietojen tallentaminen palvelimille. minä
Suojaa MariaDB SSL-tuella Ubuntu 16.04:ssä
MariaDB on ilmainen avoimen lähdekoodin tietokanta, ja se on laajimmin käytetty korvike MySQL:lle. Sen ovat tehneet MySQL:n kehittäjät ja se on tarkoitettu jatkokäyttöön
Kuinka asentaa phpRedisAdmin CentOS 7:ään
phpRedisAdmin on verkkosovellus, joka hallitsee Redis-tietokantoja intuitiivisella graafisella käyttöliittymällä. Tämä opetusohjelma selittää kuinka asennus tehdään
Kuinka asentaa ja käyttää ArangoDB:tä Ubuntu 16.04:ssä
Käytätkö erilaista järjestelmää? Johdanto ArangoDB on avoimen lähdekoodin NoSQL-tietokanta, jossa on joustava tietomalli asiakirjoille, kaavioille ja avainarvoille. se on
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
