第1章 系统环境说明

1.1 部署环境说明

1.1.1 准备环境

[root@snort ~]# cat /etc/redhat-release

CentOS Linux release 7.4.1708 (Core)

[root@snort ~]# uname -r

3.10.0-693.el7.x86_64

1.1.2 程序版本

软件

版本

snort

2.9.11.1

daq

2.0.6

barnyard2

2-1.13

base

1.4.5

adodb

5.20.13

mysql

5.7.23

1.2 参考文档

1.2.1 部署搭建文档

1.2.2 规则编写文档

第2章 环境初始化

2.1 修改主机名

hostnamectl set-hostname snort # 后面会用到主机名

echo "/server/scripts/autoStart.sh" >> /etc/rc.local

2.2 关闭防火墙及SELinux

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

vim /etc/selinux/config

SELINUX=disabled

2.3 部署MySQL

第3章 部署IDS

3.1 部署Snort

3.1.1 创建snort用户

useradd -s /sbin/nologin -M snort

3.1.2 安装依赖程序

yum install -y gcc gcc-c++ flex bison zlib* libxml2 libpcap* pcre* tcpdump git libtool curl man make

3.1.3 编译安装libdnet

cd /server/tools/

tar xf libdnet-libdnet-1.12.tar.gz

cd libdnet-libdnet-1.12/

./configure && make && make install

3.1.4 编译安装daq

cd /server/tools/

tar xf daq-2.0.6.tar.gz

cd daq-2.0.6/

./configure && make && make install

3.1.5 编译安装snort

cd /server/tools/

tar xf snort-2.9.11.1.tar.gz

cd snort-2.9.11.1/

./configure --enable-sourcefire

make && make install

3.1.6 复制配置文件及检测规则

mkdir -p /etc/snort

cp /server/tools/snort-2.9.11.1/etc/* /etc/snort/

tar xf /server/tools/snortrules-snapshot-29111.tar.gz -C /etc/snort/

3.1.7 创建配置文件依赖项

mkdir -p /var/log/snort /usr/local/lib/snort_dynamicrules

touch /etc/snort/rules/{white_list.rules,black_list.rules}

3.1.8 编辑配置文件

vim /etc/snort/snort.conf

45 ipvar HOME_NET [192.168.10.0/24,192.168.1.0/24] # 设置嗅探的服务器网络地址,使用CIDR格式

48 ipvar EXTERNAL_NET !$HOME_NET

104 var RULE_PATH /etc/snort/rules

105 var SO_RULE_PATH /etc/snort/so_rules

106 var PREPROC_RULE_PATH /etc/snort/preproc_rules

113 var WHITE_LIST_PATH /etc/snort/rules

114 var BLACK_LIST_PATH /etc/snort/rules

186 config logdir: /var/log/snort

521 output unified2: filename snort.log, limit 128

3.1.9 设置相关目录权限

chown -R snort.snort /var/log/snort/ /etc/snort/ /usr/local/lib/snort_dynamicrules

chown -R 755 /usr/local/lib/snort_dynamicrules

3.1.10 编写测试规则

vim /etc/snort/rules/local.rules

alert icmp any any -> $HOME_NET any (msg:”Ping”;sid:1000001;rev:1;)

3.1.11 测试snort安装是否成功

snort -T -i eth0 -u snort -g snort -c /etc/snort/snort.conf

成功标志:

3.1.12 设置snort开机自启动

echo "snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 -D" >> /server/scripts/autoStart.sh

snort参数详解:

-T:指定启动模式:测试

-i:指定网络接口

-u:指定运行用户

-g:指定运行时用户组

-c: 指定配置文件

-q:以静默方式运行

-D:后台以Daemon方式运行

3.2 部署barnyard2

3.2.1 安装依赖程序

yum install -y php-mysql php-adodb php-pear php-gd libtool php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-pecl-apc mysql-devel httpd php php-mcrypt mcrypt libmcrypt-devel

3.2.2 编译安装barnyard2

cd /server/tools/

tar xf barnyard2-2-1.13.tar.gz

cd /server/tools/barnyard2-2-1.13/

./autogen.sh

./configure --with-mysql --with-mysql-libraries=/usr/lib64/mysql

make && make install

3.2.3 创建配置文件依赖项

mkdir -p /var/log/barnyard2

touch /var/log/snort/barnyard2.waldo

cp /etc/snort/etc/sid-msg.map /etc/snort

cp /server/tools/barnyard2-2-1.13/etc/barnyard2.conf /etc/snort/

3.2.4 编辑配置文件

vim /etc/snort/barnyard2.conf

54 config logdir: /var/log/snort # 日志文件路径

70 config hostname: snort # 主机名称

71 config interface: eth0 # 监听的网卡接口

141 config waldo_file: /var/log/snort/barnyard2.waldo # waldo文件路径

354 output database: log,mysql,user=snort password=snort dbname=snort host=localhost

# user:数据库用户名

# password:数据库用户密码

# dbname:连接的数据库名称

# host:数据库IP地址

3.2.5 配置相关目录权限

chown -R snort.snort /etc/snort /var/log/snort /var/log/barnyard2

3.2.6 导入数据库文件

cp /server/tools/barnyard2-2-1.13/schemas/create_mysql /tmp/

mysql -uroot -p

mysql> create database snort;

mysql> grant all on snort.* to snort@'localhost' identified by 'snort';

mysql> use snort;

mysql> source /tmp/create_mysql;

mysql> flush privileges;

3.2.7 联合测试

snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 -D

barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo -g snort -u snort

成功标志:

3.2.8 设置snort开机自启动

echo "barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo -g snort -u snort -D" >> /server/scripts/autoStart.sh

barnyard2参数详解:

-c:指定配置文件

-d:指定log目录

-f:指定log文件

-w:指定waldo文件

-u:指定运行用户

-g:指定运行时用户组

-D:后台以Daemon方式运行

3.3 部署adodb和base

3.3.1 安装依赖程序

pear channel-update pear.php.net

pear install mail Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman mail_mime

3.3.2 部署adodb

cd /server/tools/

unzip adodb-5.20.13.zip

mv adodb5/ /var/www/html/adodb

3.3.3 部署base

cd /server/tools/

tar xf base-1.4.5.tar.gz

mv base-1.4.5 /var/www/html/base

3.3.4 配置php.ini

vim /etc/php.ini

104 error_reporting = E_ALL & ~E_NOTICE

3.3.5 设置相关目录权限

chown -R apache.apache /var/www/html/

chmod 755 /var/www/html/adodb/

3.3.6 启动apache

systemctl enable httpd

systemctl start httpd

3.4 配置base

3.5 测试结果

mysql snort,Snort部署及使用 | leon的博客相关推荐

  1. ubantu20.04服务器使用docker以及docker-compose编排部署前后端分离个人博客项目(springboot+vue+mysql+redis)

    ubantu20.04使用docker部署前后端分离个人博客项目(springboot+vue+mysql+redis) 前言 本博客是基于springboot+vue+jwt+redis+mysql ...

  2. hexo部署到gitcafe上静态博客

    hexo部署到gitcafe上静态博客 hexo这些事儿,zippera's blog,之类的,这些都说的很清楚了. 不过也还是有几个特别的地方: 想插入图片的时候竟然上不了谷歌.好吧,睡觉,明天继续 ...

  3. 如何快速部署国人开源的 Java 博客系统 Tale

    喜欢我们的文章?!欢迎大家关注腾讯云技术社区-简书主页哦~ 文末有彩蛋,不要错过! 除了闷头专研技术之外,程序员还需要不断地写作进行技术积累,写博客是其中最重要的方式之一.商业博客平台不少,但是更符合 ...

  4. pbp 读取 mysql数据_pbp: Django项目开发,个人博客网站类。

    pbp 项目介绍 首个Django项目开发,个人博客网站类. 框架模型 Django 运行平台 Linux 安装部署 1.安装Python3环境 CentOS 7 curl -o /etc/yum.r ...

  5. mysql 进阶_mysql进阶 - 随笔分类 - 云潇洒 - 博客园

    随笔分类 - mysql进阶 1 摘要:防御SQL注入的方法总结 这篇文章主要讲解了防御SQL注入的方法,介绍了什么是注入,注入的原因是什么,以及如何防御,需要的朋友可以参考下. SQL注入是一类危害 ...

  6. 详细分析MySQL的日志(一)本文原创地址:博客园骏马金龙https://www.cnblogs.com/f-ck-need-u/p/9001061.html

    本文原创地址:博客园骏马金龙https://www.cnblogs.com/f-ck-need-u/p/9001061.html 官方手册:https://dev.mysql.com/doc/refm ...

  7. 基于jsp+mysql+Spring+SpringMVC+mybatis的ssm框架个人博客系统多用户

    本系统实现个人博客的主要基本功能有主界面,用户注册,用户登录,发表文章,浏览文章,发表评论等.这里主要是区分了个人博客的注册用户和游客.注册用户,可以在任何时候写下自己的主张,记录下自己的点点滴滴.而 ...

  8. mysql find next_GitHub - flymysql/hexo-theme-next-flyme: 自己的hexo博客在next主题上做的修改...

    这两天花了点时间修改了下自己的next主题的博客 变化还是可以的 样式表放在了GitHub上喜欢的话可以直接使用 直接下载样式表,然后复制到自己主题的themes\next\source\css_cu ...

  9. 【云服务器】基于docker容器部署Halo项目的个人博客搭建并部署到云服务器

    目录 1 docker快速部署halo个人博客 2 主题设置(本文使用的是M酷Joe 2.0版本的主题,下载链接放在下面了) 2.1 API报错解决方案 2.2 首页分栏设置 2.3 轮播图的修改 2 ...

最新文章

  1. USERADD命令详解
  2. Python-OpenCV 图像与视频处理
  3. 【转】几种页面重定向代码总结
  4. diou diou_nms代码分享
  5. webpack环境搭建使用
  6. OpenCV捕获视频和摄像头
  7. Python学习练习:批量移动文件
  8. 深入Java核心:JVM中的栈和局部变量
  9. plsql的异常提示怎么定位_oracle plsql 异常信息怎样查看
  10. 树和二叉树总结(三)—BST二叉排序树
  11. EXCEL 跨列居中
  12. python求解在给定递减数组中寻找两个数和等于定值,乘积最小
  13. 操作系统对的IIS版本
  14. vue3.0版本下动态修改表格数据
  15. 计算机表格折线图添加图例,如何将Excel表格中插入的折线图中的圆圈设置为方块或三角形...
  16. [高通MSM8953_64][Android10]移除开机进入充电界面
  17. FBX模型格式和FbxSDK
  18. cocos2dx 常见的22种特效 3D特效
  19. 水滴筹创始人:除中国以外不推行996;字节跳动2021年净亏损6041亿!
  20. 判断三角形是何种三角形的测试用例

热门文章

  1. 淘宝网Open API 入门教程
  2. 015.西门子PLC与变频器USS通讯演示
  3. 初中数学计算机考试知识点,初三数学复习建议及考试检查技巧
  4. 台式电脑降噪解决方案zz
  5. 【机器学习】<刘建平Pinard老师博客学习记录>线性回归原理
  6. java中implements是什么意思_Java中implements和extends的区别
  7. WOTLK铭文1-425完全攻略
  8. 设置VirtualBox共享文件夹的方法
  9. 健康问答语料的爬虫(C#)
  10. android常用库