Az InfluxDB telepítése Ubuntu 14-re
Bevezetés Az InfluxDB egy nyílt forráskódú, elosztott, idősoros adatbázis, külső függőségek nélkül. Igen, elolvastad a külső függőségek nélkül par
Állítsa be a Barnyard 2-t Snorttal
A Barnyard2 egy mód a Snort bináris kimeneteinek MySQL adatbázisba történő tárolására és feldolgozására.
Mielőtt elkezdenénk
Kérjük, vegye figyelembe, hogy ha nincs snort telepítve a rendszerére, akkor van egy útmutatónk a snort telepítéséhez debian rendszereken . A rendszer működéséhez telepíteni kell a snortot.
Frissítés, frissítés és újraindítás
Mielőtt ténylegesen rátérnénk a Snort (S) forrásokra, meg kell győződnünk arról, hogy rendszerünk naprakész. Ezt az alábbi parancsok kiadásával tehetjük meg.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Telepítés előtti konfiguráció
Ha nincs telepítve a MySQL, akkor a következő paranccsal telepítheti:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Ha nincs telepítve és konfigurálva a hálózati behatolásérzékelő rendszer (IDS) Snort, kérjük, olvassa el a dokumentáció telepítési dokumentációját.
A Barnyard2 beállítása
A Barnyard telepítéséhez meg kell ragadnunk a forrást a Barnyard2 github oldaláról .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Most, hogy megvan a forrás a barnyard számára, meg kell autoreconfdolgoznunk.
sudo autoreconf -fvi -I ./m4
Frissítse a rendszerkönyvtár hivatkozásait
Ha ez kész, létre kell hoznia egy szimbolikus hivatkozást a dumbnet könyvtárra dnet néven.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Mivel lényegében új rendszerkönyvtárat készítettünk, frissítenünk kell a rendszer könyvtár gyorsítótárát. Ezt a következő parancs kiadásával lehet megtenni:
sudo ldconfig
A Barnyard2 konfigurálása a MySQL-hez
Ez a rész azért fontos, mert attól függ, hogy a rendszer 64 bites vagy 32 bites rendszer-e.
Ha nem biztos abban, hogy a rendszere 64 bites vagy 32 bites-e, használhatja a uname -mvagy archa lehetőséget.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Tehát a konfigurációnak így kell kinéznie ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Konfigurációk másolása
A barnyard megfelelő beállításához és a rendszerünkkel való működéséhez át kell másolnunk konfigurációs fájljainkat. Kérjük, vegye figyelembe, hogy amíg ezt teszteltem, létre kellett hoznom a barnyard2 naplókönyvtárát, különben a futtatás meghiúsulna.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Az adatbázis létrehozása
Most, hogy a barnyard-példányunkat többnyire már beállítottuk, létre kell hoznunk és társítanunk kell egy adatbázist a telepítésünkhöz.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Barnyard konfigurálása a MySQL-lel való használatra
Ha véletlenül nem változtatta meg a jelszót a fenti parancsban, akkor visszaállíthatja a jelszót a mysql parancs újbóli megadásával és
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
A /etc/snort/barnyard2.conffájl alján adja hozzá a következőket, és módosítsa a jelszót a fent beállítotthoz.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Biztonsági okokból zárolnunk kell a barnyard.conf fájlunkat, mert az adatbázis jelszavát egyértelmű szöveggel tartalmazza.
sudo chmod o-r /etc/snort/barnyard2.conf
Tesztelés
A snort teszteléséhez riasztási módban futtassa a konfigurációs fájl segítségével.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Ha a snort fut, nyisson meg egy másik terminált, és pingelje le a rendszer címét, így látnia kell az üzeneteket a fő terminálon.
Most, hogy van néhány adata a horkantási naplókban, képesnek kell lennie arra, hogy tesztelje a barnyardot.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Ezek a zászlók alapvetően a következőket jelentik.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
A Barnyard elindítása után, ha egyszer Waiting for new datamegjelenik, kiléphet az alkalmazásból, ha megnyomja ctrl + ca gombot, hogy ellenőrizze a MySQL-adatbázist úgy, hogy újra bejelentkezik a MySQL-kiszolgálóra, és kiválasztja az összeset eventaz snortadatbázisban lévő táblázatból .
mysql -u snort -p snort
select count(*) from event;
Amíg a szám több mint 0, minden megfelelően működött!
Ha azonban a szám 0, akkor valószínűleg vagy olyan rendszerről pingeli a rendszert, amely megfelel az engedélyezőlistán szereplő IP-címnek. Ha ez a helyzet, próbálja meg pingelni a rendszert a hálózaton kívülről, és győződjön meg arról, hogy ki van téve a külvilágnak.
Gratulálunk, most már lehetősége van elolvasni és nyomon követni az észlelt behatolásokat.
Az Apache Cassandra 3.11.x telepítése Ubuntu 16.04 LTS rendszeren
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Az Apache Cassandra 3.11.x telepítése CentOS 7 rendszeren
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Az ArangoDB telepítése és konfigurálása a CentOS 7 rendszeren
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
A Laravel GitScrum telepítése a CentOS 7 rendszeren
A Laravel GitScrum vagy a GitScrum egy nyílt forráskódú termelékenységi eszköz, amelynek célja, hogy segítse a fejlesztőcsapatokat a Scrum módszertan hasonló módon történő megvalósításában.
Több MySQL vagy MariaDB adatbázis biztonsági mentése automatikusan
Bevezetés Ebben az írásban részletesen végigvezeti, hogyan készíthet biztonsági másolatot több MySQL vagy MariaDB adatbázisról, amelyek ugyanazon a gépen vannak egy egyedi bash szkript segítségével.
Az OrientDB Community Edition telepítése és konfigurálása CentOS 7 rendszeren
Az OrientDB egy következő generációs többmodellű nyílt forráskódú NoSQL DBMS. Több adatmodell támogatásával az OrientDB több funkcionalitást és rugalmasságot biztosít
A MongoDB biztosítása
A MongoDB alapértelmezés szerint nem biztonságos. Ha telepíti a MongoDB-t és elindítja anélkül, hogy hitelesítésre konfigurálta volna, akkor rossz idő lesz
MySQL adatbázisok biztonsági mentése
A MySQL a világ legnépszerűbb adatbázis-kezelő szoftvere. Nagyon fontos, hogy legyen biztonsági másolata az adatbázisról. Ez a gyakorlat lehetővé teszi
PostgreSQL-adatbázisok biztonsági mentése és visszaállítása Ubuntu 16.04-en
Bevezetés A PostgreSQL egy ingyenes és nyílt forráskódú adatbázis-kezelő rendszer, amely webhelyekkel kapcsolatos információk tárolására használható. Ismert még a
A PostgreSQL 11.1 telepítése Arch Linuxra
Előfeltételek Egy Vultr-szerver, amelyik naprakész Arch Linuxot futtat (lásd ezt a cikket.) Sudo hozzáférés. A rootként futtatandó parancsok előtt # és egy szerepel
Telepítsen magas rendelkezésre állású replikakészletet a MongoDB 3.4-ben Kulcsfájl használatával a hozzáférés-vezérléshez az Ubuntu 16.04-ben
A MongoDB 2009-es megalakulása óta vezeti a NoSQL-ipart. A MongoDB egyik alapkoncepciója a Replica Set, így mielőtt az i-vel dolgozna
Telepítse a MongoDB újabb verzióit a Debian 7 rendszeren
A MongoDB egy gyors és hatékony NoSQL adatbázis. A Debian-tárolók azonban lassan frissülnek, és gyakran nagyon régi csomagverziókat tartalmaznak. Ez a tutoria
Állítsa be a Barnyard 2-t Snorttal
A Barnyard2 egy mód a Snort bináris kimeneteinek MySQL adatbázisba történő tárolására és feldolgozására. Mielőtt elkezdené Kérjük, vegye figyelembe, hogy ha nem horkol
Az Apache Cassandra 3.11.x telepítése Debian 9 rendszeren
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Telepítse a RockMongo-t a CentOS 7 rendszeren
A RockMongo egy webalapú MongoDB felügyeleti eszköz, amely hasonló a MySQL Management eszközhöz: phpMyAdmin. Ez az oktatóanyag a telepítés folyamatát ismerteti
Telepítse az InfluxDB-t Debian Jessie-re a Telegraf segítségével
Bevezetés Az InfluxDB egy Go nyelven írt idősor alapú adatbázis. Az InfluxDB-nek számos gyakorlati felhasználása van, amelyek közül az egyik a megfigyelési adatok szervereken való tárolása. én
Biztonságos MariaDB SSL-támogatással az Ubuntu 16.04-en
A MariaDB egy ingyenes nyílt forráskódú adatbázis, és a MySQL legszélesebb körben használt beépülő modulja. A MySQL fejlesztői készítették, és a továbbfejlesztésre szánták
A phpRedisAdmin telepítése CentOS 7 rendszeren
A phpRedisAdmin egy webalkalmazás, amely intuitív grafikus felhasználói felülettel kezeli a Redis adatbázisokat. Ez az oktatóanyag elmagyarázza, hogyan kell telepíteni
Az ArangoDB telepítése és használata Ubuntu 16.04-en
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
A gépek felemelkedése: Az AI valós világbeli alkalmazásai
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
DDOS támadások: Rövid áttekintés
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Gondolkozott már azon, hogyan keresnek pénzt a hackerek?
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
A Google forradalmi találmányai, amelyek megkönnyítik az életét.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Essential péntek: Mi történt az AI-vezérelt autókkal?
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Technológiai szingularitás: az emberi civilizáció távoli jövője?
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adattárolás fejlődése – Infografika
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
A Big Data Reference Architecture Layerek funkciói
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
A macOS Catalina 10.15.4 kiegészítés frissítése több problémát okoz, mint a megoldás
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
