barnyard2 mysql_安装配置Snort和barnyard2
1、安装依赖包
yum install –y gcc flex bison zlib* libpcap* tcpdump gcc-c++ zlib* libdnet libdnet-devel pcre*
(资料图)
2、安装libdnet
wget https://phoenixnap.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.gz
tar -zxvf libdnet-1.11.tar.gz
cd libdnet-1.11
./configure
make
make install
3、安装libpcap
wget http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz
tar -zxvf libpcap-1.8.1.tar.gz
cd libpcap-1.8.1
./configure
make
make install
4、安装DAQ
wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz
tar -zxvf daq-2.0.6.tar.gz
cd daq-2.0.6
./configure
make
make install
5、安装Snort
wget https://www.snort.org/downloads/archive/snort/snort-2.9.11.1.tar.gz
tar -zxvf snort-2.9.11.1.tar.gz
cd snort-2.9.11.1
./configure --prefix=/usr/local/snort --enable-pthread --enable-gre --enable-mpls --enable-targetbased
make
make install
验证
输入:#snort -V
出现一头小猪,并显示正确的版本号,说明snort已经安装成功。
运行#snort –V出现:
错误:找不到命令。原因是系统找不到snort的路径。
解决:
执行命令:
export PATH=$PATH:/usr/local/snort/bin
原因:
snort安装完毕,没有在系统路径变量PATH中,添加snort可执行文件路径。
6、配置Snort
mkdir /etc/snort
mkdir /var/log/snort #存放日志文件
mkdir /usr/local/lib/snort_dynamicrules
mkdir /etc/snort/rules #存放规则
cp /etc/snort/snort-2.9.11.1/etc/* /etc/snort/rules
#编辑配置文件
vi /etc/snort/snort.conf
#修改路径
var HOME_NET 10.60.250.0/24
var RULE_PATH /etc/snort/rules
var EXTERNAL_NET !$HOME_NET
#设置log目录
config logdir:/var/log/snort
#配置输出插件
Snort输出设置在snort.conf文件的
Step #6: Configure output plugins
output unified2: filename merged.log, limit 128, nostamp, mpls_event_types, vlan_event_types
7、安装mysql
yum install -y mysql mysql-server mysql-devel
mysql --version #查看mysql版本
service mysqld start #启动mysql
要启动MySQL数据库是却是这样的提示
Failed to start mysqld.service: Unit not found
解决方法如下:
首先需要安装mariadb-server
~]# yum install -y mariadb-server
启动服务
~]# systemctl start mariadb.service
添加到开机启动
~]# systemctl enable mariadb.service
8、配置mysql
mysql -u root -p #使用root登录,默认不用密码
use mysql
update user set password=password("root") where user="root"; #设置用户root的登录密码
create database snort;
grant create,select,update,insert,delete on snort.* to snort@localhost identified by "123456"; #创建名为snort、密码为123456的数据库用户并赋予名为snort数据库权限
exit #退出
wget https://codeload.github.com/firnsy/barnyard2/zip/master 下载barnyard2
mv master /etc/snort/barnyard2.zip
cd /etc/snort
unzip barnyard2.zip
cd barnyard2-master
mysql -u snort -p -Dsnort < /etc/snort/barnyard2-master/schemas/create_mysql #根据特定的格式创建数据库表
#进入mysql验证表是否创建成功
mysql -u root -p
123456 #密码
use snort;
show tables; #查看snort数据库中表是否创建成功,
成功如图
9、配置默认规则
vi /etc/snort/snort.conf
7) Customize your rule set
部分下面进行配置。
在其下添加include $RULE_PATH/etc/snort/rules
把其余的注释掉
配置文件中要把所有的没有 \的未注释的都加上 \ (注意是空格和斜杠)
10、测试Snort
snort -T -i eth1 -c /etc/snort/snort.conf
参数解释:
-T 指定启动模式:测试
-i 指定网络接口
-c 指定配置文件
成功
11、安装barnyard2
#之前解压过barnyard2,所以直接cd到解压后的目录
cd /etc/snort/barnyard2-master
sudo yum -y install libtool //安装libtool,否则出现no libtoolize错误。
./autogen.sh
./configure --with-mysql --with-mysql-libraries=/usr/lib64/mysql/
make
make install
12、配置barnyard2
sudo groupadd snort
useradd snort –g snort //创建snort组、snort用户
sudo mkdir /var/log/snort /var/log/barnyard2
touch /var/log/snort/barnyard2.waldo
chown snort.snort /var/log/snort/barnyard2.waldo
sudo chown -R snort.snort /var/log/snort
sudo chown -R snort.snort /var/log/barnyard2 //创建日志目录,并授权
#修改配置文件
cp /usr/local/etc/barnyard2.conf /etc/snort
vi /etc/snort/barnyard2.conf
1、找到 output alert_fast: stdout 改为:
output alert_fast
2、访问数据库设置
在database设置部分,找到mysql相关的,去掉注释符号#,并修改为:
output database: log, mysql, user=snort password= 123456 dbname=snort host=localhost
13、测试barnyard2
barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo
参数解释:
-c 指定配置文件
-d 指定log目录
-f 指定log文件
-w 指定waldo文件
出错1:barnyard2 error while loading shared libraries libmysqlclient.so.21
解决:
sudo find –name libmysqlclient.so.21 //找到了,在/usr/local/mysql/lib目录下
ln -s /usr/local/mysql/lib/libmysqlclient.so.21 /usr/lib/libmysqlclient.so.21 //32位系统
ln -s /usr/local/mysql/lib/libmysqlclient.so.21 /usr/lib64/libmysqlclient.so.21 //64位系统
出错2:Unable to open SID file ‘/etc/snort/sid-msg.map’
解决:
将规则文件community-rules.tar解压到/etc/snort/目录下。
wget https://www.snort.org/downloads/community/community-rules.tar.gz
tar -zxvf community-rules.tar.gz
mv community-rules /etc/snort
出错3:database mysql_error: Access denied for user ‘root’@‘localhost’ (using password: YES)
解决:
vim /etc/snort/barnyard2.conf
出现下图,说明配置成功
至此snort和barnyard2的安装配置已完成
下面的就可以进行 Apache+php安装了。这里就不再演示了。自行安装完成,然后就可以进行测试了。
标签: 配置文件
相关推荐:
最新新闻:
- 数据库设计中的关系模型——数据模型|环球最新
- 世界观点:csv文件用什么打开?什么是CSV文件?
- 全球观热点:笔记本链接不上wifi怎么办?解决办法如下
- 天天快报!PCL出现“无法找到 pcl_commond.dll 文件程序无法执行”怎么解决?解决步骤
- 在Android系统中为什么需要广播机制? 最资讯
- 免费且超级好用的搜索引擎INSO上线 界面UI是采用FlatUI设计 视焦点讯
- 企业业绩考核有哪些规定?企业绩效考核管理制度|环球今热点
- 图片网站有哪些推荐?10个免费商用的图片网站分享|最新
- 工况密度和标况密度怎么换算?通常工况参数有哪些?:实时
- 世界报道:SMT生产线的组成及分类 你了解多少?
- 学原画需要做哪些技能?零基础原画学习攻略
- barnyard2 mysql_安装配置Snort和barnyard2
- 世界热门:Exadata的防火墙端口是什么?详情介绍
- 如何快速学会一门编程语言?5种编程入门方法分享|世界消息
- 甄子丹《天龙八部之乔峰传》韩版海报 韩国定档1.25_报道
- 法拉第未来宣布重返CES 2023 FF91 Futurist将交付-天天简讯
- 《天龙八部之乔峰传》韩版海报 乔峰手持打狗棒
- 万代ROBOT魂系列手办推新品 《高达SEED》四足战斗名机
- 观点:《猎天使魔女:起源》通过ESRB评级 青少年级别
- 中国人2022年每天用手机时长创新高 达到近5小时 看点
- 廉价版特斯拉或明年推出:售价仅2.5万美元
- 《福星小子》新篇动画新预告 第二阶段1月5日开播_环球通讯
- 三亚18万天价酒店一房难求 迎来久违的火爆行情:环球热消息
- 《堡垒之夜》或2023年重返iOS平台 Epic老总发文暗示
- 曝任天堂将转战新掌机!《王国之泪》是最后一款NS大型第一方 当前滚动
- 【天天新视野】《逃离塔科夫》开发工作室Twitch帐户被封 官方暂未回应
- 众望所归!《艾尔登法环》获奖数即将超越《最后生还者2》_世界报道
- 天天观点:今晚发布 RTX4070 Ti定价确认:性价比4080高多了
- 桥本环奈参演《电影涅墨西斯:黄金螺旋之谜》 新剧照曝出-焦点报道
- 抖音推出桌面端聊天软件 提供Windows和Mac客户端 当前短讯
- 打印机彩打怎么设置?设置彩色打印教程
- dwf文件如何打开?打开dwf文件具体操作方法
- 电脑错误代码0xc0000005怎么回事?电脑错误代码0xc0000005解决方法
- pci和pcie的区别是什么?插槽区别规格详解
- 运行电容坏了有什么故障?电容器常见故障的维修方法
- Win11麦克风失灵用不了怎么回事?Win11麦克风失灵用不了解决方法
- 显卡交火是什么?独显核显能交火吗?
- 如何将ntfs转换为fat32?ntfs转fat32的方法
- 电脑外接键盘没反应如何解决?外接键盘突然没反应怎么办?
- 台式机开机显示器没反应怎么办?台式电脑开机后屏幕无显示处理方法
- 手动设置ip地址怎么填?IP地址进行设置步骤
- win7打印处理器不存在怎么办?打印处理器不存在怎么解决win7?
- 高端显卡有哪些型号?显卡范围对比及显卡评测
- 兄弟标签机使用教程 使用标签打印机注意事项
- shift快捷键大全常用有哪些?ctrl快捷键大全
- 固态硬盘优化什么意思?固态硬盘优化最佳方法
- 下划线用键盘怎么打出来?电脑输入下划线的方法
- 手机电量校准在哪设置?华为手机电量校准方法
- amr格式用什么打开?怎么把amr文件转为mp3文件?
- usb调试模式怎么开?USB调试模式开启方法
- 48岁小李子又交往年轻女友!网友:"25岁魔咒"重出江湖:每日简讯
- 外媒专访R星:《GTA3》让玩家看到开放世界的可能性
- 微软回应FTC诉讼:不知道动视暴雪《使命召唤》为何如此特别
- 看点:动画电影《深海》定档大年初一 “比海更深”版海报公布
- 全美遭遇大雪袭击 “鹰眼”杰瑞米·雷纳扫雪身负重伤入院_全球快资讯
- 《异星工厂》销量突破350万 计划为Switch添加键盘鼠标支持
- 《我与机器子》TV动画MV宣传片 主题插曲LOL解禁|视讯
- 涨价!3月1日起iPhone14前机型电池保费将增169元-全球通讯
- 《战神5》英国销量超《西之绝境》 为去年新作第四名
- 《莱莎的炼金工房3》开发者访谈 邻家少女初长成:世界热讯
- 全球即时看!英国新一周实体游戏销量榜 《战神 诸神黄昏》重新登顶
- 鬼灭进击咒术新篇启动 日本动画2023年迎来第二黄金期
- 传闻:《塞尔达传说:王国之泪》将是任天堂Switch最后一款大型第一方游戏-焦点关注
- 《阿凡达2》票房突破14亿美元 达到回本线了!
- 疫后修复,各地进展如何?
- 元旦消费数据:出行半径扩大,酒店量价齐增,餐饮业态越轻复苏越快 天天速递
- 鼠标灵敏度怎么调?更改鼠标灵敏度方法
- 电脑连不上网怎么回事?电脑连不上网是什么原因?
- 电容规格型号大全 详细解读十七种常见电容
- 网线的接线顺序是什么?网线线序图解图文教程
- 电脑显示器闪屏抖动怎么回事?电脑出现闪屏解决方法
- 要换电池的要抓紧了!曝苹果从3月开始提高过保iPhone等电池更换价格|全球看点
- fn键在哪里有什么用?电脑的Fn键主要用途
- 联想键盘fn键怎么关闭?联想笔记本fn键开启和关闭教程
- 怎么清理电脑内存空间不足?快速清理电脑文件方法
- 华文彩云字体怎么设置?华文彩云是艺术字吗
- cydia闪退进不去怎么办?cydia闪退解决修复方法
- 4K分辨率有多少像素?4K和超高清一样吗?
- DNS是什么意思?DNS怎么设置?
- 电脑突然蓝屏怎么办?处理电脑蓝屏的正确方法
- 华为gt2和gt2e区别在哪?华为gt2和gt2e对比
- 待机图片怎么设置?自定义手机息屏显示图案教程
- 耳机有回声该怎样处理?最简单的消除手机回音的方法
- 迈德克斯摄像头怎么用?迈德克斯摄像头驱动特色
- 鼠标不管用了怎么办?鼠标移不动是什么原因?