Hướng Dẫn Chi Tiết Cài đặt Và Cấu Hình Snort (ai Cũng Làm Theo được)

Tải bản đầy đủ (.docx) (9 trang)
  1. Trang chủ
  2. >>
  3. Công Nghệ Thông Tin
  4. >>
  5. An ninh - Bảo mật
Hướng dẫn chi tiết cài đặt và cấu hình snort (ai cũng làm theo được)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (510.92 KB, 9 trang )

Guide install + test snort trên ubuntu1. Cấu hình cài đặt thử nghiệm:• Snort 2.9.6.0• Snort rule 2960• Hệ điều hành Ubuntu 12.042. Các gói cần thiết phải có trước khi cài đặt snort.Đầu tiên kiểm tra xem hệ thống ping được ra ngoài mạng khôngsudo ping 8.8.8.8Sau đó đặt ip tĩnh cho hệ thống:sudo vim /etc/network/interfacesGiải sử đặt địa chỉ tĩnh như sau:• auto eth0• iface eth0 inet static• address 192.168.1.101• netmask 255.255.255.0• gateway 192.168.1.1Sudo /etc/init.d/networking restartTiếp theo phải update source.list đảm bảo link tải các gói còn hoạt động:sudo aptitude updateTiến hành cài các gói với câu lệnh : sudo aptitude install <tên gói>• Apache2• php5• php5-gd• php5-mysql• php-pear• mysql-client-5.5• mysql-server-5.5 (chú ý khi cài đặt gói này phải đặt mật khẩu cho mysql)• libpcap0.8-dev• libmysqlclient-dev (tạo thư viện cho banyard 2)• g++ • make• libtool• libdnet-dev (cài đặt theo cấu hình mặc định)• libpcre3-dev • flex • byacc • bison • linux-headers-generic • autoconf (tạo file configure trong quá trình cài đặt banyard 2 )Download các phần mềm bổ trợ, ở đây download tất cả vào /root/downloadmkdir /root/download sudo wget sudo tar xvfz 2778 (giải nén dap)sudo wget />sudo tar xvfz 2787 (giải nén snort) sudo wget http:// libdnet.googlecode.com/files/libdnet-1.12.tgz tar xvfz libdnet-1.12.tgz3. Cài đặt snort- Đầu tiên cài dap 2.0.2:cd /root/download/daq-2.0.2./configure && make && make install- Cài đặt libdnetcd /root/download/libdnet-1.12/./configure && make && make installln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1- Cài snort:cd /root/download/snort-2.9.6.0./configure prefix=/etc/snort enable-sourcefire && make && make install# prefix: đưa toàn bộ file cài snort vào thư mục /etc/snort. Sau đó tạo môi trường cho snort hoạt độngmkdir /var/log/snortgroupadd snortuseradd -g snort snortchown snort:snort /var/log/snort- Download rules (download tại trang chủ: />tar xfzv snortrules-snapshot-2960.tar.gz -C /etc/snort/mkdir /etc/snort/lib/snort_dynamicrulescp /etc/snort/so_rules/precompiled/Ubuntu-12.04/i386/2.9.6.0/* /etc/snort/lib/snort_dynamicrulestouch /etc/snort/rules/white_list.rulestouch /etc/snort/rules/black_list.rulesldconfig- Cấu hình snort : chỉnh sửa file snort.confEdit snort.confvim /etc/snort/etc/snort.conf#EditRULE_PATH > /etc/snort/rulesSO_RULE PATH > /etc/snort/rulesPREPROC_RULE_PATH > /etc/snort/rulesWHITELIST, BLACKLIST > /etc/snort/rules# thay đổi đường dẫndynamicpreprocessor directory /etc/snort/lib/snort_dynamicpreprocessor/dynamicengine /etc/snort/lib/snort_dynamicengine/libsf_engine.sodynamicdetection directory /etc/snort/lib/snort_dynamicrules# thêm dòng (nếu sử dụng banyard2 để import log vào cơ sở dữ liệu)output unified2: filename snort.u2, limit 128#Uncomment các luật trong dynamic library rules- Kiểm tra snort đã hoạt động hay chưa:/etc/snort/bin/snort -u snort -g snort -c /etc/snort/etc/snort.conf- ADOdb là 1 tiện ích trừu tượng hóa cơ sở dữ liệu, cho phép nhiều kiểu tương tác giữa PHP và cơ sở dữ liệu. Download ADOdb 5.10 tại : />- Tải ADOdb và B.A.S.E và giải nén vào /var/wwwcd /var/www# cài đặt ứng dụng cho phppear channel-update pear.php.netpear install Mailpear install Mail_Mimepear install Image_Canvas-0.3.2pear install Image_Graph-0.7.2gedit /etc/php5/apache2/php.ini #Tìm dòng error_reporting và đổi thành :error_reporting = E_ALL & ~E_NOTICE hay không #Tìm “Dynamic Extensions”. Thêm dòng này vào bên trong mục đó :extension=mysql.soextension=gd.sogedit /etc/apache2/apache2.conf #Tại cuối file,thêm dòngservername <your servername.domain> (ví dụ localhost)/etc/init.d/apache2 restart- Mở trình duyệt, tại thanh địa chỉ, nhập vào địa chỉ :http://localhost/base-1.4.4• Click “continue”• Đường dẫn đến thư mục chứa ADOdb là /var/www/adodb• Database Name=snort, Database Host=localhost, Database User=snort, Database Password=password• Admin User Name=snort, Password=<password>, Full Name=snort ( đây là tài khoản đăng nhập vào web. Có thể đặt ngẫu nhiên)• Click “Create BASE AG”.Sau khi kết thúc, nếu có lỗi không ghi được file ta copy nội dung, sau đó dùnggedit để tạo file và paste nội dung vừa copy vào.Gedit /var/www/base-1.4.4/base-conf.php .Paste và Save- Test thử hoạt động của snort thêm 1 luật ping vào local.rules vim /etc/snort/rules/local.rules thêm vào cuối dòngalert icmp any any -> any any (msg: "ping goi tin"; sid: 01042014;)Khởi chạy lại barnyard2 thì sẽ được như sau khi dùng 1 máy khác ping đến snort

Tài liệu liên quan

  • Hướng dẫn cài đặt và cấu hình IP Tables Hướng dẫn cài đặt và cấu hình IP Tables
    • 12
    • 2
    • 15
  • Cài đặt và cấu hình IPTABLE Cài đặt và cấu hình IPTABLE
    • 12
    • 814
    • 10
  • Hướng dẫn cài đặt và cấu hình một số loại Modem ADSL thường gặp Hướng dẫn cài đặt và cấu hình một số loại Modem ADSL thường gặp
    • 46
    • 1
    • 8
  • HƯỚNG DẪN CHI TIẾT CÀI ĐẶT WINDOWS XP TRÊN CÁC LOẠI NOTEBOOK ĐỜI MỚI SỬ DỤNG HDD GIAO TIẾP CHUẨN SATA TỪ AZ HƯỚNG DẪN CHI TIẾT CÀI ĐẶT WINDOWS XP TRÊN CÁC LOẠI NOTEBOOK ĐỜI MỚI SỬ DỤNG HDD GIAO TIẾP CHUẨN SATA TỪ AZ
    • 3
    • 1
    • 6
  • Cài đặt và cấu hình Verizon Network Access Manager Cài đặt và cấu hình Verizon Network Access Manager
    • 3
    • 792
    • 0
  • Tài liệu Hướng dẫn cài đặt và cấu hình một số loại Moderm ADSL thường gặp docx Tài liệu Hướng dẫn cài đặt và cấu hình một số loại Moderm ADSL thường gặp docx
    • 91
    • 716
    • 2
  • Tài liệu Hướng dẫn cài đặt và cấu hình HTTP Web Server doc Tài liệu Hướng dẫn cài đặt và cấu hình HTTP Web Server doc
    • 5
    • 939
    • 1
  • Tài liệu Hướng dẫn cài đặt và cấu hình fpt server pptx Tài liệu Hướng dẫn cài đặt và cấu hình fpt server pptx
    • 9
    • 1
    • 2
  • Tài liệu Hướng dẫn chi tiết sao lưu và phục hồi hệ thống bằng Norton Ghost doc Tài liệu Hướng dẫn chi tiết sao lưu và phục hồi hệ thống bằng Norton Ghost doc
    • 14
    • 901
    • 2
  • Tài liệu Hướng dẫn cài đặt và cấu hình ISA Server Firewall 2004 docx Tài liệu Hướng dẫn cài đặt và cấu hình ISA Server Firewall 2004 docx
    • 235
    • 956
    • 5

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

(455.09 KB - 9 trang) - Hướng dẫn chi tiết cài đặt và cấu hình snort (ai cũng làm theo được) Tải bản đầy đủ ngay ×

Từ khóa » Cài đặt Snort Trên Ubuntu