Namestitev InfluxDB na Ubuntu 14
Uvod InfluxDB je odprtokodna, porazdeljena baza podatkov časovnih vrst brez zunanjih odvisnosti. Da, prebrali ste odstavek brez zunanjih odvisnosti
Nastavite Barnyard 2 s Snort
Barnyard2 je način za shranjevanje in obdelavo binarnih izhodov iz Snort v bazo podatkov MySQL.
Preden začnemo
Upoštevajte, da če v vašem sistemu nimate nameščenega snorta, imamo vodnik za namestitev snorta v sisteme debian . Če želite, da ta sistem deluje, morate imeti nameščen snort.
Posodobite, nadgradite in znova zaženite
Preden se dejansko lotimo virov Snort (S), se moramo prepričati, ali je naš sistem posodobljen. To lahko storimo tako, da izdamo spodnje ukaze.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Konfiguracija pred namestitvijo
Če nimate nameščenega MySQL, ga lahko namestite z naslednjim ukazom:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Če nimate nameščenega in konfiguriranega sistema za zaznavanje vdorov v omrežje (IDS) Snort, si oglejte dokumentacijo, dokumentacijo za namestitev
Postavitev Barnyard2
Za namestitev Barnyarda moramo zgrabiti vir s strani Barnyard2 github .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Zdaj, ko imamo vir za barnyard, moramo autoreconfbarnyard.
sudo autoreconf -fvi -I ./m4
Posodobite reference sistemske knjižnice
Ko je to končano, morate ustvariti simbolno povezavo do knjižnice dumbnet kot dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Ker smo v bistvu naredili novo sistemsko knjižnico, moramo posodobiti predpomnilnik sistemske knjižnice. To lahko storite tako, da izdate naslednji ukaz:
sudo ldconfig
Konfiguriranje Barnyard2 za MySQL
Ta del je pomemben, ker je odvisen od tega, ali je vaš sistem 64-bitni ali 32-bitni sistem.
Če niste prepričani, ali je vaš sistem 64-bitni ali 32-bitni, lahko to uporabite uname -mali archdosežete.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Tako bi morala izgledati ta konfiguracija ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Kopiranje konfiguracij
Da bi pravilno nastavili barnyard in pustili, da deluje z našim sistemom, moramo kopirati naše konfiguracijske datoteke. Upoštevajte tudi, da sem med preizkušanjem tega moral ustvariti imenik dnevnikov za barnyard2, sicer bi njegovo izvajanje neuspešno.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Ustvarjanje baze podatkov
Zdaj, ko je naš primerek barnyard večinoma nastavljen, moramo ustvariti in povezati bazo podatkov z našo nastavitvijo.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Konfiguriranje barnyarda za uporabo z MySQL
V primeru, da niste slučajno spremenili gesla v zgornjem ukazu, lahko geslo ponastavite tako, da znova vnesete ukaz mysql in vnesete
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
Na samem dnu /etc/snort/barnyard2.confdatoteke dodajte naslednje in uredite geslo na tisto, kar ste nastavili zgoraj.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Iz varnostnih razlogov moramo zakleniti našo datoteko barnyard.conf, ker vsebuje vaše geslo baze podatkov v jasnem besedilu.
sudo chmod o-r /etc/snort/barnyard2.conf
Testiranje
Snort lahko preizkusite tako, da ga zaženete v opozorilnem načinu s svojo konfiguracijsko datoteko.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Ko se snort zažene, odprite drug terminal in pošljite ping naslov tega sistema, da bi morali videti sporočila na svojem glavnem terminalu.
Zdaj, ko imate nekaj podatkov v svojih dnevnikih snort, bi morali biti sposobni preizkusiti barnyard proti njim.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Te zastave v bistvu pomenijo naslednje.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Ko zaženete barnyard, se enkrat Waiting for new dataprikaže, da lahko zaprete aplikacijo tako, da pritisnete ctrl + czdaj, da preverite svojo bazo podatkov MySQL, tako da se prijavite v strežnik MySQL in izberete vse iz eventtabele v svoji snortbazi podatkov.
mysql -u snort -p snort
select count(*) from event;
Dokler je štetje več kot 0, je vse delovalo pravilno!
Vendar, če je štetje 0, verjetno pingate svoj sistem iz sistema, ki se ujema z IP-jem na seznamu dovoljenih. Če je temu tako, poskusite pingati svoj sistem izven omrežja in se prepričajte, da je izpostavljen zunanjemu svetu.
Čestitamo, zdaj imate način za branje in spremljanje zaznanih vdorov.
Kako namestiti Apache Cassandra 3.11.x na Ubuntu 16.04 LTS
Uporaba drugega sistema? Apache Cassandra je brezplačen in odprtokodni sistem za upravljanje baz podatkov NoSQL, ki je zasnovan tako, da zagotavlja razširljivost, visoko
Kako namestiti Apache Cassandra 3.11.x na CentOS 7
Uporaba drugega sistema? Apache Cassandra je brezplačen in odprtokodni sistem za upravljanje baz podatkov NoSQL, ki je zasnovan tako, da zagotavlja razširljivost, visoko
Kako namestiti in konfigurirati ArangoDB na CentOS 7
Uporaba drugega sistema? Uvod ArangoDB je odprtokodna baza podatkov NoSQL s prilagodljivim podatkovnim modelom za dokumente, grafe in ključe-vrednosti. je
Kako namestiti Laravel GitScrum na CentOS 7
Laravel GitScrum ali GitScrum je odprtokodno orodje za produktivnost, zasnovano za pomoč razvojnim ekipam pri implementaciji metodologije Scrum na podoben način.
Samodejno varnostno kopirajte več baz podatkov MySQL ali MariaDB
Uvod V tem zapisu si oglejte, kako varnostno kopirati več baz podatkov MySQL ali MariaDB, ki se nahajajo na istem računalniku z uporabo bash skripta po meri.
Kako namestiti in konfigurirati OrientDB Community Edition na CentOS 7
OrientDB je večmodelna odprtokodna NoSQL DBMS naslednje generacije. S podporo za več podatkovnih modelov lahko OrientDB zagotovi več funkcionalnosti in prilagodljivosti
Zaščita MongoDB
MongoDB privzeto ni varen. Če nameščate MongoDB in ga zaženete, ne da bi ga konfigurirali za preverjanje pristnosti, boste imeli slab čas
Varnostno kopiranje baz podatkov MySQL
MySQL je najbolj priljubljena programska oprema na svetu, ki se uporablja za baze podatkov. Zelo pomembno je zagotoviti, da imate varnostne kopije vaše baze podatkov. Ta praksa omogoča
Kako varnostno kopirati in obnoviti baze podatkov PostgreSQL v Ubuntu 16.04
Uvod PostgreSQL je brezplačen in odprtokodni sistem za upravljanje baz podatkov, ki se lahko uporablja za shranjevanje informacij, povezanih s spletnimi mesti. Znano je tudi a
Kako namestiti PostgreSQL 11.1 na Arch Linux
Predpogoji Strežnik Vultr, ki izvaja posodobljen Arch Linux (glejte ta članek.) Dostop Sudo. Ukazi, ki jih je treba zagnati kot root, imajo predpono # in ena
Namestite nabor replik z visoko razpoložljivostjo v MongoDB 3.4 z uporabo ključne datoteke za nadzor dostopa v Ubuntu 16.04
Od svoje zasnove leta 2009 MongoDB vodi industrijo NoSQL. Eden od temeljnih konceptov MongoDB je nabor replik, zato pred delom z i
Namestite novejše različice MongoDB na Debian 7
MongoDB je hitra in zmogljiva baza podatkov NoSQL. Vendar pa se skladišča Debian posodabljajo počasi in pogosto vsebujejo zelo stare različice paketov. Ta vadnica
Nastavite Barnyard 2 s Snort
Barnyard2 je način za shranjevanje in obdelavo binarnih izhodov iz Snort v bazo podatkov MySQL. Preden začnemo. Prosimo, upoštevajte, da če nimate smrčanja
Kako namestiti Apache Cassandra 3.11.x na Debian 9
Uporaba drugega sistema? Apache Cassandra je brezplačen in odprtokodni sistem za upravljanje baz podatkov NoSQL, ki je zasnovan tako, da zagotavlja razširljivost, visoko
Namestite RockMongo na CentOS 7
RockMongo je spletno orodje za upravljanje MongoDB, ki je podobno orodju za upravljanje MySQL: phpMyAdmin. Ta vadnica bo obravnavala postopek namestitve
Namestite InfluxDB na Debian Jessie s Telegrafom
Uvod InfluxDB je baza podatkov, ki temelji na časovnih vrstah, napisana v Go. InfluxDB ima veliko praktičnih uporab, ena od njih je shranjevanje podatkov spremljanja na strežnikih. jaz
Varen MariaDB s podporo za SSL v Ubuntu 16.04
MariaDB je brezplačna odprtokodna baza podatkov in je najbolj razširjena zamenjava za MySQL. Izdelali so ga razvijalci MySQL in naj bi ga še naprej uporabljali
Kako namestiti phpRedisAdmin na CentOS 7
phpRedisAdmin je spletna aplikacija, ki upravlja baze podatkov Redis z intuitivnim grafičnim uporabniškim vmesnikom. Ta vadnica bo razložila, kako namestiti
Kako namestiti in uporabljati ArangoDB v Ubuntu 16.04
Uporaba drugega sistema? Uvod ArangoDB je odprtokodna baza podatkov NoSQL s prilagodljivim podatkovnim modelom za dokumente, grafe in ključe-vrednosti. je
Vzpon strojev: aplikacije AI v resničnem svetu
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
DDOS napadi: kratek pregled
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Ste se kdaj vprašali, kako hekerji zaslužijo denar?
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Razvoj shranjevanja podatkov – Infografika
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Funkcionalnosti slojev referenčne arhitekture velikih podatkov
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
6 neverjetnih prednosti pametnih naprav za dom v našem življenju
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
