Встановлення InfluxDB на Ubuntu 14
Вступ InfluxDB — це розподілена база даних часових рядів з відкритим вихідним кодом без зовнішніх залежностей. Так, ви читаєте параграф про відсутність зовнішніх залежностей
Налаштуйте Barnyard 2 за допомогою Snort
Barnyard2 — це спосіб зберігання та обробки двійкових вихідних даних Snort в базу даних MySQL.
Перш ніж ми почнемо
Зверніть увагу, що якщо у вашій системі не встановлено snort, у нас є посібник із встановлення snort у системах debian . Щоб ця система працювала, у вас повинен бути встановлений snort.
Оновлення, оновлення та перезавантаження
Перш ніж ми фактично потрапимо до джерел Snort (S), нам потрібно переконатися, що наша система оновлена. Ми можемо зробити це, виконавши наведені нижче команди.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Конфігурація перед встановленням
Якщо у вас не встановлено MySQL, ви можете встановити його за допомогою наступної команди:
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Якщо у вас не встановлена та налаштована система виявлення вторгнення в мережу (IDS) Snort, зверніться до документації, документації з встановлення
Налаштування Barnyard2
Щоб встановити Barnyard, нам потрібно отримати джерело зі сторінки Barnyard2 на github .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Тепер, коли у нас є джерело для barnyard, нам потрібно autoreconfbarnyard.
sudo autoreconf -fvi -I ./m4
Оновити посилання на системну бібліотеку
Коли це буде завершено, необхідно створити символічне посилання на бібліотеку dumbnet як dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Оскільки ми, по суті, створили нову системну бібліотеку, нам потрібно оновити кеш бібліотеки системи. Це можна зробити, виконавши таку команду:
sudo ldconfig
Налаштування Barnyard2 для MySQL
Ця частина важлива, оскільки залежить від того, чи є ваша система 64-розрядною чи 32-розрядною.
Якщо ви не впевнені, чи є ваша система 64-розрядною чи 32-розрядною, ви можете використовувати uname -mабо archдля досягнення цього.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Тож така конфігурація має виглядати ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Копіювання конфігурацій
Щоб правильно налаштувати barnyard і дозволити йому працювати з нашою системою, нам потрібно скопіювати наші файли конфігурації. Також зверніть увагу, що поки я тестував це, мені довелося створити каталог журналів для barnyard2, інакше його запуск не вийде.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Створення бази даних
Тепер, коли наш екземпляр barnyard в основному налаштований, нам потрібно створити та пов’язати базу даних з нашими налаштуваннями.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
Налаштування barnyard для використання з MySQL
Якщо ви не змінили пароль у наведеній вище команді, ви можете скинути пароль, повторно ввівши команду mysql та ввівши
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
У самому низу вашого /etc/snort/barnyard2.confфайлу додайте наступне та відредагуйте пароль до того, що ви встановили вище.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
З метою безпеки нам потрібно заблокувати наш файл barnyard.conf, оскільки він містить пароль вашої бази даних у відкритому тексті.
sudo chmod o-r /etc/snort/barnyard2.conf
Тестування
Ви можете перевірити snort, запустивши його в режимі сповіщення за допомогою файлу конфігурації.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Після запуску snort відкрийте інший термінал і виконайте ping на адресу цієї системи, і ви зможете побачити повідомлення на своєму головному терміналі.
Тепер, коли у вас є деякі дані у ваших журналах snort, ви зможете протестувати barnyard щодо них.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Ці прапори в основному означають наступне.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Після запуску barnyard Waiting for new dataви можете закрити програму, натиснувши ctrl + cзараз, щоб перевірити свою базу даних MySQL, увійшовши назад на сервер MySQL і вибравши все з eventтаблиці у вашій snortбазі даних.
mysql -u snort -p snort
select count(*) from event;
Поки кількість більше 0, все працювало належним чином!
Однак, якщо кількість рівна 0, ви, ймовірно, виконуєте ping для своєї системи із системи, яка відповідає IP-адресу з білого списку. Якщо це так, спробуйте перевірити свою систему за межами мережі та переконатися, що вона відкрита для зовнішнього світу.
Вітаємо, тепер у вас є спосіб читати та відстежувати виявлені вторгнення.
Як встановити Apache Cassandra 3.11.x на Ubuntu 16.04 LTS
Використання іншої системи? Apache Cassandra — це безкоштовна система керування базами даних NoSQL з відкритим вихідним кодом, яка розроблена для забезпечення масштабованості, високої
Як встановити Apache Cassandra 3.11.x на CentOS 7
Використання іншої системи? Apache Cassandra — це безкоштовна система керування базами даних NoSQL з відкритим вихідним кодом, яка розроблена для забезпечення масштабованості, високої
Як встановити та налаштувати ArangoDB на CentOS 7
Використання іншої системи? Вступ ArangoDB — це відкрита база даних NoSQL з гнучкою моделлю даних для документів, графіків і ключів-значень. це є
Як встановити Laravel GitScrum на CentOS 7
Laravel GitScrum або GitScrum — це інструмент підвищення продуктивності з відкритим вихідним кодом, розроблений, щоб допомогти командам розробників реалізувати методологію Scrum подібним чином.
Автоматично резервне копіювання кількох баз даних MySQL або MariaDB
Вступ У цій статті розглянемо, як створити резервну копію кількох баз даних MySQL або MariaDB, які знаходяться на одній машині за допомогою спеціального сценарію bash.
Як встановити та налаштувати OrientDB Community Edition на CentOS 7
OrientDB — це багатомодельна СУБД NoSQL з відкритим кодом наступного покоління. Завдяки підтримці кількох моделей даних OrientDB може надати більше функціональних можливостей і гнучкості
Захист MongoDB
MongoDB за замовчуванням не захищений. Якщо ви встановлюєте MongoDB і запускаєте його, не налаштувавши його для аутентифікації, у вас буде поганий час
Резервне копіювання баз даних MySQL
MySQL є найпопулярнішим програмним забезпеченням у світі, яке використовується для баз даних. Дуже важливо переконатися, що у вас є резервні копії бази даних. Така практика дозволяє
Як створити резервну копію та відновити бази даних PostgreSQL в Ubuntu 16.04
Вступ PostgreSQL — це безкоштовна система управління базами даних з відкритим кодом, яку можна використовувати для зберігання інформації, пов’язаної з веб-сайтами. Відомо також а
Як встановити PostgreSQL 11.1 на Arch Linux
Передумови Сервер Vultr з сучасною версією Arch Linux (див. цю статтю). Доступ до Sudo. Команди, які потрібно виконувати як root, мають префікс # і один
Розгорніть набір реплік із високою доступністю в MongoDB 3.4 за допомогою ключового файлу для контролю доступу в Ubuntu 16.04
З моменту заснування в 2009 році MongoDB лідирує в галузі NoSQL. Однією з основних концепцій MongoDB є набір реплік, тому перш ніж працювати з i
Установіть новіші версії MongoDB на Debian 7
MongoDB — це швидка та потужна база даних NoSQL. Однак репозиторії Debian оновлюються повільно і часто містять дуже старі версії пакунків. Цей підручник
Налаштуйте Barnyard 2 за допомогою Snort
Barnyard2 — це спосіб зберігання та обробки двійкових вихідних даних Snort в базу даних MySQL. Перш ніж почати. Зверніть увагу, що якщо у вас немає хропіння
Як встановити Apache Cassandra 3.11.x на Debian 9
Використання іншої системи? Apache Cassandra — це безкоштовна система керування базами даних NoSQL з відкритим вихідним кодом, яка розроблена для забезпечення масштабованості, високої
Встановіть RockMongo на CentOS 7
RockMongo — це веб-інструмент керування MongoDB, схожий на інструмент керування MySQL: phpMyAdmin. У цьому посібнику буде описано процес встановлення
Встановіть InfluxDB на Debian Jessie за допомогою Telegraf
Вступ InfluxDB — це база даних на основі часових рядів, написана на Go. InfluxDB має багато практичних застосувань, одним з яких є зберігання даних моніторингу на серверах. я
Захист MariaDB з підтримкою SSL в Ubuntu 16.04
MariaDB є безкоштовною базою даних з відкритим вихідним кодом і є найбільш широко використовуваною заміною MySQL. Він створений розробниками MySQL і призначений для подальшого використання
Як встановити phpRedisAdmin на CentOS 7
phpRedisAdmin — це веб-додаток, який керує базами даних Redis з інтуїтивно зрозумілим графічним інтерфейсом користувача. Цей підручник пояснить, як встановити
Як встановити та використовувати ArangoDB в Ubuntu 16.04
Використання іншої системи? Вступ ArangoDB — це відкрита база даних NoSQL з гнучкою моделлю даних для документів, графіків і ключів-значень. це є
Повстання машин: застосування ШІ в реальному світі
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
DDOS-атаки: короткий огляд
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Ви коли-небудь замислювалися, як хакери заробляють гроші?
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Революційні винаходи від Google, які полегшать ваше життя.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Технологічна сингулярність: віддалене майбутнє людської цивілізації?
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Еволюція зберігання даних – інфографіка
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Функціональні можливості шарів еталонної архітектури великих даних
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
6 дивовижних переваг використання пристроїв розумного дому в нашому житті
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше
