Installere InfluxDB på Ubuntu 14
Introduksjon InfluxDB er en åpen kildekode, distribuert, tidsseriedatabase uten eksterne avhengigheter. Ja, du leser ingen eksterne avhengigheter par
Oppsett Barnyard 2 Med Snort
Barnyard2 er en måte å lagre og behandle binære utdata fra Snort til en MySQL-database.
Før vi begynner
Vær oppmerksom på at hvis du ikke har snort installert på systemet ditt, har vi en veiledning for installasjon av snort på debian-systemer . Du må ha installert snort for at dette systemet skal fungere.
Oppdater, oppgrader og start på nytt
Før vi faktisk får tak i Snort (S)-kildene, må vi sørge for at systemet vårt er oppdatert. Vi kan gjøre dette ved å utstede kommandoene nedenfor.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Forhåndsinstallert konfigurasjon
Hvis du ikke har MySQL installert, kan du installere det med følgende kommando,
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Hvis du ikke har nettverksintrusionsdeteksjonssystemet (IDS) Snort installert og konfigurert, vennligst se installasjonsdokumentasjonen for dokumentasjonen
Sette opp Barnyard2
For å installere Barnyard må vi hente kilden fra Barnyard2s github-side .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Nå som vi har kilden til hage må vi gå i autoreconfgård.
sudo autoreconf -fvi -I ./m4
Oppdater systembibliotekreferanser
Når det er ferdig må du lage en symbolkobling til dumbnet-biblioteket som dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Fordi vi egentlig laget et nytt systembibliotek, må vi oppdatere systemets bibliotekbuffer. Dette kan gjøres ved å gi følgende kommando:
sudo ldconfig
Konfigurere Barnyard2 for MySQL
Denne delen er viktig fordi den avhenger av om systemet ditt er et 64-bitssystem eller et 32-bitssystem.
Hvis du er usikker på om systemet ditt er 64-bit eller 32-bit, kan du enten bruke uname -meller for archå oppnå dette.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Så den konfigurasjonen skal se ut ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Kopiering av konfigurasjoner
For å sette opp barnyard riktig og la det fungere med systemet vårt, må vi kopiere over konfigurasjonsfilene våre. Vær også oppmerksom på at mens jeg testet dette, måtte jeg opprette loggkatalogen for barnyard2, ellers ville det mislykkes å kjøre den.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Opprette databasen
Nå som vår barnyard-forekomst for det meste er satt opp, må vi opprette og knytte en database til oppsettet vårt.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Konfigurere barnyard for bruk med MySQL
I tilfelle du ikke tilfeldigvis endret passordet i kommandoen ovenfor, kan du tilbakestille passordet ved å skrive inn mysql-kommandoen på nytt og skrive inn
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
Helt nederst i /etc/snort/barnyard2.conffilen legger du til følgende og rediger passordet til det du angir ovenfor.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Av sikkerhetshensyn må vi låse barnyard.conf-filen vår fordi den inneholder databasepassordet ditt i klartekst.
sudo chmod o-r /etc/snort/barnyard2.conf
Testing
Du kan teste snorting ved å la den kjøre i varselmodus ved å bruke konfigurasjonsfilen.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Når snort kjører, åpner du en annen terminal og pinger systemets adresse. Du bør kunne se meldingene på hovedterminalen din.
Nå som du har noen data i snørreloggene dine, bør du kunne teste gårdsplassen mot den.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Disse flaggene betyr i utgangspunktet følgende.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Etter å ha startet barnyard, en gang Waiting for new datavises, kan du avslutte programmet ved å trykke ctrl + cnå for å sjekke MySQL-databasen ved å logge tilbake på MySQL-serveren og velge alle fra eventtabellen i snortdatabasen.
mysql -u snort -p snort
select count(*) from event;
Så lenge antallet er mer enn 0, fungerte alt som det skal!
Men hvis antallet ER 0, pinger du sannsynligvis systemet ditt fra et system som samsvarer med en hvitelistet ip. Hvis det er tilfelle, prøv å pinge systemet fra utsiden av nettverket og for å sikre at det er eksponert for omverdenen.
Gratulerer, du har nå en måte å lese og holde styr på dine oppdagede inntrengninger.
Hvordan installere Apache Cassandra 3.11.x på Ubuntu 16.04 LTS
Bruker du et annet system? Apache Cassandra er et gratis og åpen kildekode NoSQL-databasebehandlingssystem som er designet for å gi skalerbarhet, høy
Slik installerer du Apache Cassandra 3.11.x på CentOS 7
Bruker du et annet system? Apache Cassandra er et gratis og åpen kildekode NoSQL-databasebehandlingssystem som er designet for å gi skalerbarhet, høy
Hvordan installere og konfigurere ArangoDB på CentOS 7
Bruker du et annet system? Introduksjon ArangoDB er en åpen kildekode NoSQL-database med en fleksibel datamodell for dokumenter, grafer og nøkkelverdier. Det er
Hvordan installere Laravel GitScrum på CentOS 7
Laravel GitScrum, eller GitScrum er et produktivitetsverktøy med åpen kildekode designet for å hjelpe utviklingsteam med å implementere Scrum-metodikken på en lignende måte.
Sikkerhetskopier flere MySQL- eller MariaDB-databaser automatisk
Introduksjon I denne artikkelen kan du gå gjennom hvordan du sikkerhetskopierer flere MySQL- eller MariaDB-databaser som sitter på samme maskin ved hjelp av et tilpasset bash-skript
Hvordan installere og konfigurere OrientDB Community Edition på CentOS 7
OrientDB er en neste generasjons multi-modell åpen kildekode NoSQL DBMS. Med støtte for flere datamodeller kan OrientDB gi mer funksjonalitet og fleksibilitet i
Sikring av MongoDB
MongoDB er ikke sikker som standard. Hvis du installerer MongoDB og starter den uten å konfigurere den for autentisering, kommer du til å ha dårlig tid
Sikkerhetskopiering av MySQL-databaser
MySQL er den mest populære programvaren i verden som brukes til databaser. Å sørge for at du har sikkerhetskopier av databasen din er veldig viktig. Denne praksisen tillater
Hvordan sikkerhetskopiere og gjenopprette PostgreSQL-databaser på Ubuntu 16.04
Introduksjon PostgreSQL er et gratis og åpen kildekode-databasebehandlingssystem som kan brukes til å lagre informasjon relatert til nettsteder. Det er også kjent en
Slik installerer du PostgreSQL 11.1 på Arch Linux
Forutsetninger En Vultr-server som kjører oppdatert Arch Linux (se denne artikkelen.) Sudo-tilgang. Kommandoer som kreves for å kjøres som root er prefikset av #, og én
Distribuer et replikasett med høy tilgjengelighet i MongoDB 3.4 ved å bruke nøkkelfil for tilgangskontroll på Ubuntu 16.04
Siden unnfangelsen i 2009 har MongoDB vært ledende i NoSQL-industrien. Et av kjernekonseptene til MongoDB er replikasettet, så før du arbeider med i
Installer nyere versjoner av MongoDB på Debian 7
MongoDB er en rask og kraftig NoSQL-database. Imidlertid oppdaterer Debian-depotene sakte og inneholder ofte svært gamle versjoner av pakker. Denne opplæringen
Oppsett Barnyard 2 Med Snort
Barnyard2 er en måte å lagre og behandle binære utdata fra Snort til en MySQL-database. Før vi begynner Vær oppmerksom på at hvis du ikke har snork
Hvordan installere Apache Cassandra 3.11.x på Debian 9
Bruker du et annet system? Apache Cassandra er et gratis og åpen kildekode NoSQL-databasebehandlingssystem som er designet for å gi skalerbarhet, høy
Installer RockMongo på CentOS 7
RockMongo er et nettbasert MongoDB Management-verktøy som ligner på MySQL Management-verktøyet: phpMyAdmin. Denne opplæringen vil dekke installasjonsprosessen
Installer InfluxDB på Debian Jessie med Telegraf
Introduksjon InfluxDB er en tidsseriebasert database skrevet i Go. InfluxDB har mange praktiske bruksområder, en av dem er lagring av overvåkingsdata på servere. Jeg
Sikre MariaDB med SSL-støtte på Ubuntu 16.04
MariaDB er en gratis åpen kildekode-database, og er den mest brukte drop-in-erstatningen for MySQL. Den er laget av utviklerne av MySQL og ment å forbli
Hvordan installere phpRedisAdmin på CentOS 7
phpRedisAdmin er en nettapplikasjon som administrerer Redis-databaser med et intuitivt grafisk brukergrensesnitt. Denne opplæringen vil forklare hvordan du installerer
Hvordan installere og bruke ArangoDB på Ubuntu 16.04
Bruker du et annet system? Introduksjon ArangoDB er en åpen kildekode NoSQL-database med en fleksibel datamodell for dokumenter, grafer og nøkkelverdier. Det er
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
