1、安装依赖包

yum install –y gcc flex bison zlib* libpcap* tcpdump gcc-c++ zlib* libdnet libdnet-devel pcre*

2、安装libdnet

wget https://phoenixnap.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.gz

tar -zxvf libdnet-1.11.tar.gz

cd libdnet-1.11

./configure

make

make install

3、安装libpcap

wget http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz

tar -zxvf libpcap-1.8.1.tar.gz

cd libpcap-1.8.1

./configure

make

make install

4、安装DAQ

wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz

tar -zxvf daq-2.0.6.tar.gz

cd daq-2.0.6

./configure

make

make install

5、安装Snort

wget https://www.snort.org/downloads/archive/snort/snort-2.9.11.1.tar.gz

tar -zxvf snort-2.9.11.1.tar.gz

cd snort-2.9.11.1

./configure --prefix=/usr/local/snort --enable-pthread --enable-gre --enable-mpls --enable-targetbased

make

make install

验证

输入:#snort -V

出现一头小猪,并显示正确的版本号,说明snort已经安装成功。

运行#snort –V出现:

错误:找不到命令。原因是系统找不到snort的路径。

解决:

执行命令:

export PATH=$PATH:/usr/local/snort/bin

原因:

snort安装完毕,没有在系统路径变量PATH中,添加snort可执行文件路径。

6、配置Snort

mkdir /etc/snort

mkdir /var/log/snort #存放日志文件

mkdir /usr/local/lib/snort_dynamicrules

mkdir /etc/snort/rules #存放规则

cp /etc/snort/snort-2.9.11.1/etc/* /etc/snort/rules

#编辑配置文件

vi /etc/snort/snort.conf

#修改路径

var HOME_NET 10.60.250.0/24

var RULE_PATH /etc/snort/rules

var EXTERNAL_NET !$HOME_NET

#设置log目录

config logdir:/var/log/snort

#配置输出插件

Snort输出设置在snort.conf文件的

Step #6: Configure output plugins

output unified2: filename merged.log, limit 128, nostamp, mpls_event_types, vlan_event_types

7、安装mysql

yum install -y mysql mysql-server mysql-devel

mysql --version #查看mysql版本

service mysqld start #启动mysql

要启动MySQL数据库是却是这样的提示

Failed to start mysqld.service: Unit not found

解决方法如下:

首先需要安装mariadb-server

~]# yum install -y mariadb-server

启动服务

~]# systemctl start mariadb.service

添加到开机启动

~]# systemctl enable mariadb.service

8、配置mysql

mysql -u root -p #使用root登录,默认不用密码

use mysql

update user set password=password('root') where user='root'; #设置用户root的登录密码

create database snort;

grant create,select,update,insert,delete on snort.* to snort@localhost identified by '123456'; #创建名为snort、密码为123456的数据库用户并赋予名为snort数据库权限

exit #退出

wget https://codeload.github.com/firnsy/barnyard2/zip/master 下载barnyard2

mv master /etc/snort/barnyard2.zip

cd /etc/snort

unzip barnyard2.zip

cd barnyard2-master

mysql -u snort -p -Dsnort < /etc/snort/barnyard2-master/schemas/create_mysql #根据特定的格式创建数据库表

#进入mysql验证表是否创建成功

mysql -u root -p

123456 #密码

use snort;

show tables; #查看snort数据库中表是否创建成功,

成功如图

9、配置默认规则

vi /etc/snort/snort.conf

7) Customize your rule set

部分下面进行配置。

在其下添加include $RULE_PATH/etc/snort/rules

把其余的注释掉

配置文件中要把所有的没有 \的未注释的都加上 \ (注意是空格和斜杠)

10、测试Snort

snort -T -i eth1 -c /etc/snort/snort.conf

参数解释:

-T 指定启动模式:测试

-i 指定网络接口

-c 指定配置文件

成功

11、安装barnyard2

#之前解压过barnyard2,所以直接cd到解压后的目录

cd /etc/snort/barnyard2-master

sudo yum -y install libtool //安装libtool,否则出现no libtoolize错误。

./autogen.sh

./configure --with-mysql --with-mysql-libraries=/usr/lib64/mysql/

make

make install

12、配置barnyard2

sudo groupadd snort

useradd snort –g snort //创建snort组、snort用户

sudo mkdir /var/log/snort /var/log/barnyard2

touch /var/log/snort/barnyard2.waldo

chown snort.snort /var/log/snort/barnyard2.waldo

sudo chown -R snort.snort /var/log/snort

sudo chown -R snort.snort /var/log/barnyard2 //创建日志目录,并授权

#修改配置文件

cp /usr/local/etc/barnyard2.conf /etc/snort

vi /etc/snort/barnyard2.conf

1、找到 output alert_fast: stdout 改为:

output alert_fast

2、访问数据库设置

在database设置部分,找到mysql相关的,去掉注释符号#,并修改为:

output database: log, mysql, user=snort password= 123456 dbname=snort host=localhost

13、测试barnyard2

barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo

参数解释:

-c 指定配置文件

-d 指定log目录

-f 指定log文件

-w 指定waldo文件

出错1:barnyard2 error while loading shared libraries libmysqlclient.so.21

解决:

sudo find –name libmysqlclient.so.21 //找到了,在/usr/local/mysql/lib目录下

ln -s /usr/local/mysql/lib/libmysqlclient.so.21 /usr/lib/libmysqlclient.so.21 //32位系统

ln -s /usr/local/mysql/lib/libmysqlclient.so.21 /usr/lib64/libmysqlclient.so.21 //64位系统

出错2:Unable to open SID file ‘/etc/snort/sid-msg.map’

解决:

将规则文件community-rules.tar解压到/etc/snort/目录下。

wget https://www.snort.org/downloads/community/community-rules.tar.gz

tar -zxvf community-rules.tar.gz

mv community-rules /etc/snort

出错3:database mysql_error: Access denied for user ‘root’@‘localhost’ (using password: YES)

解决:

vim /etc/snort/barnyard2.conf

出现下图,说明配置成功

至此snort和barnyard2的安装配置已完成

下面的就可以进行 Apache+php安装了。这里就不再演示了。自行安装完成,然后就可以进行测试了。

barnyard2 mysql_安装配置Snort和barnyard2相关推荐

  1. otrs安装mysql_安装配置otrs客服系统

    大 中 小 安装配置otrs客服系统 2011-10-20 一.安装OTRS步骤和问题解决方法二.OTRS-Kernel文件移动三.OTRS文件权限四.OTRS测试五.数据导入六.同步数据库 (先要安 ...

  2. barnyard2 mysql_开源IDS系列--解决barnyard2 停止运行 libmysqlclient.so.16.0.0

    现象: barnyard2运行一段时间后,会自行停止,未在/var/log/barnyard2或/var/log/suricata中发现相关日志. 排查: 在/var/log/message中存在以下 ...

  3. sentry mysql_安装配置apache sentry服务

    环境 系统环境:Centos6.7 Hadoop版本:CDH5.10 jdk版本:jdk7 注:本文并未集成kerberos组件 安装Sentry Server 选择安装hive的节点进行安装测试: ...

  4. centos6.7下snort2.9.9.0+base+barnyard2的安装

    0x01 YUM源准备 阿里云Linux安装镜像源地址:http://mirrors.aliyun.com/ 第一步:备份原镜像文件 mv /etc/yum.repos.d/CentOS-Base.r ...

  5. centos6.7的环境下安装snort、barnyard2和base

    1.准备yum源 阿里云linux安装镜像源地址:http://mirrors.aliyun.com/ 第一步:备份原镜像 #mv /etc/yum.repo.d/CentOS-Base.repo / ...

  6. d.php xfso_centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总...

    一.基本环境 虚拟机工具:Vmware Workstation Pro 12 Centos版本:CentOS-7-x86_64-Minimal-1511 Snort版本:snort-2.9.9.0 B ...

  7. snort mysql_linux入侵检测系统snort安装配置

    队长让俺瞅瞅snort,没想到安装配置都遇到问题...整理下过程,给跟我一样的家伙看看.. 由于本人机器是ubuntu,apt-get 几下就可以了,其实网上有不少这样的文章...之所以还要写就是.. ...

  8. centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总

    一.基本环境 虚拟机工具:Vmware Workstation Pro 12 Centos版本:CentOS-7-x86_64-Minimal-1511 Snort版本:snort-2.9.9.0 B ...

  9. 在Ubuntu 上安装和配置Snort 3 NIDS

    在Ubuntu 上安装和配置Snort 3 NIDS 概述 在本教程中,你将学习如何在Ubuntu21.04上安装和配置Snort3NIDS.Snort是一个轻量级的网络入侵检测系统.它具有基于规则的 ...

最新文章

  1. android EditText 限定中文个数与英文个数的解决方式
  2. http://blog.csdn.net/xingfuzhijianxia/article/details/6433918
  3. java双等比较值_java – 执行双值相等比较时,应该是epsilon值
  4. linux设备驱动归纳总结(五):3.操作硬件——IO静态映射【转】
  5. Concurrent and Parallel
  6. CentOS 7 忘记root密码的解决之道
  7. hp服务器装vm系统,服务器虚拟化ESXi 5.5安装过程(HP)
  8. Redis入门官方文档
  9. keil写文字怎么会乱码_刚刚!2020福建高考作文题揭晓!你会怎么写?
  10. 简单介绍使用 ssh 连接远程服务器运行图形界面程序
  11. 《菩萨蛮·隔花才歇帘纤雨》
  12. eclipse运行java总显示上一个程序的运行结果(解决方案)
  13. 微信公众平台-服务号:网页授权域名 设置
  14. 对一些时间处理的总结
  15. Java定时任务的实现
  16. tcp/ip 端口号有哪些
  17. 10倍杠杆炒股是什么意思
  18. mx-link无线打印服务器,TP-LINK USB Printer Controller(TP-LINK打印服务器)
  19. Win10家庭版账户名变更方法
  20. Java实现的全排列和排列

热门文章

  1. 【数学建模学习】偏最小二乘回归PLSR原理和板子
  2. Springcloud五大神兽流程图
  3. linux 临时文件类型,Linux命令:文件管理--tmpwatch--删除临时文件
  4. 机器视觉实施 标签条码识别
  5. java微信开发sdk,HR的话扎心了
  6. OpenCV基本图形绘制之填充连接区域内部
  7. 乙酰化赖氨酸抗体,助力生物调节和功能研究
  8. 【define】你知道C语言中define的作用吗?
  9. 【Algorithm】藏在Ranking中的ELo
  10. 登录人人网(打码登录)