mysql snort,Snort部署及使用 | leon的博客
第1章 系统环境说明
1.1 部署环境说明
1.1.1 准备环境
[root@snort ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
[root@snort ~]# uname -r
3.10.0-693.el7.x86_64
1.1.2 程序版本
软件
版本
snort
2.9.11.1
daq
2.0.6
barnyard2
2-1.13
base
1.4.5
adodb
5.20.13
mysql
5.7.23
1.2 参考文档
1.2.1 部署搭建文档
1.2.2 规则编写文档
第2章 环境初始化
2.1 修改主机名
hostnamectl set-hostname snort # 后面会用到主机名
echo "/server/scripts/autoStart.sh" >> /etc/rc.local
2.2 关闭防火墙及SELinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
vim /etc/selinux/config
SELINUX=disabled
2.3 部署MySQL
第3章 部署IDS
3.1 部署Snort
3.1.1 创建snort用户
useradd -s /sbin/nologin -M snort
3.1.2 安装依赖程序
yum install -y gcc gcc-c++ flex bison zlib* libxml2 libpcap* pcre* tcpdump git libtool curl man make
3.1.3 编译安装libdnet
cd /server/tools/
tar xf libdnet-libdnet-1.12.tar.gz
cd libdnet-libdnet-1.12/
./configure && make && make install
3.1.4 编译安装daq
cd /server/tools/
tar xf daq-2.0.6.tar.gz
cd daq-2.0.6/
./configure && make && make install
3.1.5 编译安装snort
cd /server/tools/
tar xf snort-2.9.11.1.tar.gz
cd snort-2.9.11.1/
./configure --enable-sourcefire
make && make install
3.1.6 复制配置文件及检测规则
mkdir -p /etc/snort
cp /server/tools/snort-2.9.11.1/etc/* /etc/snort/
tar xf /server/tools/snortrules-snapshot-29111.tar.gz -C /etc/snort/
3.1.7 创建配置文件依赖项
mkdir -p /var/log/snort /usr/local/lib/snort_dynamicrules
touch /etc/snort/rules/{white_list.rules,black_list.rules}
3.1.8 编辑配置文件
vim /etc/snort/snort.conf
45 ipvar HOME_NET [192.168.10.0/24,192.168.1.0/24] # 设置嗅探的服务器网络地址,使用CIDR格式
48 ipvar EXTERNAL_NET !$HOME_NET
104 var RULE_PATH /etc/snort/rules
105 var SO_RULE_PATH /etc/snort/so_rules
106 var PREPROC_RULE_PATH /etc/snort/preproc_rules
113 var WHITE_LIST_PATH /etc/snort/rules
114 var BLACK_LIST_PATH /etc/snort/rules
186 config logdir: /var/log/snort
521 output unified2: filename snort.log, limit 128
3.1.9 设置相关目录权限
chown -R snort.snort /var/log/snort/ /etc/snort/ /usr/local/lib/snort_dynamicrules
chown -R 755 /usr/local/lib/snort_dynamicrules
3.1.10 编写测试规则
vim /etc/snort/rules/local.rules
alert icmp any any -> $HOME_NET any (msg:”Ping”;sid:1000001;rev:1;)
3.1.11 测试snort安装是否成功
snort -T -i eth0 -u snort -g snort -c /etc/snort/snort.conf
成功标志:
3.1.12 设置snort开机自启动
echo "snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 -D" >> /server/scripts/autoStart.sh
snort参数详解:
-T:指定启动模式:测试
-i:指定网络接口
-u:指定运行用户
-g:指定运行时用户组
-c: 指定配置文件
-q:以静默方式运行
-D:后台以Daemon方式运行
3.2 部署barnyard2
3.2.1 安装依赖程序
yum install -y php-mysql php-adodb php-pear php-gd libtool php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-pecl-apc mysql-devel httpd php php-mcrypt mcrypt libmcrypt-devel
3.2.2 编译安装barnyard2
cd /server/tools/
tar xf barnyard2-2-1.13.tar.gz
cd /server/tools/barnyard2-2-1.13/
./autogen.sh
./configure --with-mysql --with-mysql-libraries=/usr/lib64/mysql
make && make install
3.2.3 创建配置文件依赖项
mkdir -p /var/log/barnyard2
touch /var/log/snort/barnyard2.waldo
cp /etc/snort/etc/sid-msg.map /etc/snort
cp /server/tools/barnyard2-2-1.13/etc/barnyard2.conf /etc/snort/
3.2.4 编辑配置文件
vim /etc/snort/barnyard2.conf
54 config logdir: /var/log/snort # 日志文件路径
70 config hostname: snort # 主机名称
71 config interface: eth0 # 监听的网卡接口
141 config waldo_file: /var/log/snort/barnyard2.waldo # waldo文件路径
354 output database: log,mysql,user=snort password=snort dbname=snort host=localhost
# user:数据库用户名
# password:数据库用户密码
# dbname:连接的数据库名称
# host:数据库IP地址
3.2.5 配置相关目录权限
chown -R snort.snort /etc/snort /var/log/snort /var/log/barnyard2
3.2.6 导入数据库文件
cp /server/tools/barnyard2-2-1.13/schemas/create_mysql /tmp/
mysql -uroot -p
mysql> create database snort;
mysql> grant all on snort.* to snort@'localhost' identified by 'snort';
mysql> use snort;
mysql> source /tmp/create_mysql;
mysql> flush privileges;
3.2.7 联合测试
snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 -D
barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo -g snort -u snort
成功标志:
3.2.8 设置snort开机自启动
echo "barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo -g snort -u snort -D" >> /server/scripts/autoStart.sh
barnyard2参数详解:
-c:指定配置文件
-d:指定log目录
-f:指定log文件
-w:指定waldo文件
-u:指定运行用户
-g:指定运行时用户组
-D:后台以Daemon方式运行
3.3 部署adodb和base
3.3.1 安装依赖程序
pear channel-update pear.php.net
pear install mail Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman mail_mime
3.3.2 部署adodb
cd /server/tools/
unzip adodb-5.20.13.zip
mv adodb5/ /var/www/html/adodb
3.3.3 部署base
cd /server/tools/
tar xf base-1.4.5.tar.gz
mv base-1.4.5 /var/www/html/base
3.3.4 配置php.ini
vim /etc/php.ini
104 error_reporting = E_ALL & ~E_NOTICE
3.3.5 设置相关目录权限
chown -R apache.apache /var/www/html/
chmod 755 /var/www/html/adodb/
3.3.6 启动apache
systemctl enable httpd
systemctl start httpd
3.4 配置base
3.5 测试结果
mysql snort,Snort部署及使用 | leon的博客相关推荐
- ubantu20.04服务器使用docker以及docker-compose编排部署前后端分离个人博客项目(springboot+vue+mysql+redis)
ubantu20.04使用docker部署前后端分离个人博客项目(springboot+vue+mysql+redis) 前言 本博客是基于springboot+vue+jwt+redis+mysql ...
- hexo部署到gitcafe上静态博客
hexo部署到gitcafe上静态博客 hexo这些事儿,zippera's blog,之类的,这些都说的很清楚了. 不过也还是有几个特别的地方: 想插入图片的时候竟然上不了谷歌.好吧,睡觉,明天继续 ...
- 如何快速部署国人开源的 Java 博客系统 Tale
喜欢我们的文章?!欢迎大家关注腾讯云技术社区-简书主页哦~ 文末有彩蛋,不要错过! 除了闷头专研技术之外,程序员还需要不断地写作进行技术积累,写博客是其中最重要的方式之一.商业博客平台不少,但是更符合 ...
- pbp 读取 mysql数据_pbp: Django项目开发,个人博客网站类。
pbp 项目介绍 首个Django项目开发,个人博客网站类. 框架模型 Django 运行平台 Linux 安装部署 1.安装Python3环境 CentOS 7 curl -o /etc/yum.r ...
- mysql 进阶_mysql进阶 - 随笔分类 - 云潇洒 - 博客园
随笔分类 - mysql进阶 1 摘要:防御SQL注入的方法总结 这篇文章主要讲解了防御SQL注入的方法,介绍了什么是注入,注入的原因是什么,以及如何防御,需要的朋友可以参考下. SQL注入是一类危害 ...
- 详细分析MySQL的日志(一)本文原创地址:博客园骏马金龙https://www.cnblogs.com/f-ck-need-u/p/9001061.html
本文原创地址:博客园骏马金龙https://www.cnblogs.com/f-ck-need-u/p/9001061.html 官方手册:https://dev.mysql.com/doc/refm ...
- 基于jsp+mysql+Spring+SpringMVC+mybatis的ssm框架个人博客系统多用户
本系统实现个人博客的主要基本功能有主界面,用户注册,用户登录,发表文章,浏览文章,发表评论等.这里主要是区分了个人博客的注册用户和游客.注册用户,可以在任何时候写下自己的主张,记录下自己的点点滴滴.而 ...
- mysql find next_GitHub - flymysql/hexo-theme-next-flyme: 自己的hexo博客在next主题上做的修改...
这两天花了点时间修改了下自己的next主题的博客 变化还是可以的 样式表放在了GitHub上喜欢的话可以直接使用 直接下载样式表,然后复制到自己主题的themes\next\source\css_cu ...
- 【云服务器】基于docker容器部署Halo项目的个人博客搭建并部署到云服务器
目录 1 docker快速部署halo个人博客 2 主题设置(本文使用的是M酷Joe 2.0版本的主题,下载链接放在下面了) 2.1 API报错解决方案 2.2 首页分栏设置 2.3 轮播图的修改 2 ...
最新文章
- USERADD命令详解
- Python-OpenCV 图像与视频处理
- 【转】几种页面重定向代码总结
- diou diou_nms代码分享
- webpack环境搭建使用
- OpenCV捕获视频和摄像头
- Python学习练习:批量移动文件
- 深入Java核心:JVM中的栈和局部变量
- plsql的异常提示怎么定位_oracle plsql 异常信息怎样查看
- 树和二叉树总结(三)—BST二叉排序树
- EXCEL 跨列居中
- python求解在给定递减数组中寻找两个数和等于定值,乘积最小
- 操作系统对的IIS版本
- vue3.0版本下动态修改表格数据
- 计算机表格折线图添加图例,如何将Excel表格中插入的折线图中的圆圈设置为方块或三角形...
- [高通MSM8953_64][Android10]移除开机进入充电界面
- FBX模型格式和FbxSDK
- cocos2dx 常见的22种特效 3D特效
- 水滴筹创始人:除中国以外不推行996;字节跳动2021年净亏损6041亿!
- 判断三角形是何种三角形的测试用例