入侵检测与防御学习系列5——barnyard2的安装配置

最新推荐文章于 2024-08-22 08:48:41 发布
最新推荐文章于 2024-08-22 08:48:41 发布
阅读量588 收藏 4
点赞数
分类专栏: 入侵检测与防御 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mydyzdy_/article/details/132377385
版权

一、实验内容

barnyard2的安装配置

二、实验目的

1)对barnyard2的安装配置进行学习

三、实验原理

1)barnyard起到一个中间人的作用,将snort和数据库进行有效的连接。snort获取到数据包由barnyard进行读取并转存到数据库。

、实验内容和步骤

一、barnyard2的安装

1.1打开终端。使用命令“cd /home/software”进入目录,并查看目录下的文件。

 

1.2解压barnyard2-1.9,解压命令为“tar zxvf barnyard2-1.9.tar.gz”,进入barnyard2-1.9文件夹目录下

(在上个实验已经解压过,跳过)

 

1.3终端进入barnyard2-1.9的目录下,执行命令“./configure --with-mysql --with-mysql-libraries=/usr/lib64/mysql”进行配置。

 

1.4执行命令“make && make install”进行安装。

 

二、配置barnyard2

2.1 启动mysql,命令为“mysql –uroot –p123.com”,用户名为“root”,密码为“123.com”(在上个实验已经解压过,跳过)。

2.2创建barnyard2的文件夹,创建文件“touch /var/log/snort/barnyard2.waldo”。

 

2.3将barnyard2的配置文件,复制到/etc/snort目录下。

 

2.4使用“vim” 命令修改配置文件。

 

2.5修改配置文件中的config logdir属性。

 

2.6修改config hostname。

 

2.7修改config waldo_file

 

2.8配置数据库输出选项,仿照examples编写,在文档最底部。

2.9完成配置保存后,返回终端。输入如下命令,进行barnyard2的测试。

 

2.10得到waiting for new spool file表示,barnyard2配置成功。

 

不想说话-_-
关注
专栏目录
barnyard2 mysql_CentOS 6.2下安装基于Suricata + Barnyard 2 + Base的入侵检测系统 | 学步园...
weixin_39934675的博客
02-23 429
一、前言算了,这部分就省了吧。下面直奔主题。二、准备工作CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包:[piaca@piaca ~]$ sudo yum install gcc make pcre pcre-devel libpcap libpcap-devel同时需要关闭iptables、ip6tables:[piac...
barnyard2 mysql_安装配置Snort和barnyard2
weixin_39553458的博客
01-26 1024
1、安装依赖包yum install –y gcc flex bison zlib* libpcap* tcpdump gcc-c++ zlib* libdnet libdnet-devel pcre*2、安装libdnetwget https://phoenixnap.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet...
搭建IDS的前端工具barnyard2
10-02
搭建IDS的前端工具barnyard2,使用acid+snort+mysql+php+apache时会用到它,解决mysql数据表搭建问题
barnyard2 mysql_barnyard2-1.9.tar.gz
weixin_31124163的博客
01-26 513
【实例简介】barnyard2-1.9.tar.gz【实例截图】【核心代码】barnyard2-1.9.tar└── barnyard2-1.9├── aclocal.m4├── config.guess├── config.h.in├── config.sub├── configure├── configure.in├── COPYING├── doc│ ├── INSTALL│ ├──...
barnyard2-v2-1.10-beta2-6-gc8e30b8
05-04
这是在做snort实验的时候需要用到的,好不容易找到的,在snort装在XP前需要的东西
基于snort、barnyard2和base网络入侵检测系统的部署与应用源码+项目说明.zip
02-27
基于snort、barnyard2和base网络入侵检测系统的部署与应用源码+项目说明.zip 基于snort、barnyard2和base网络入侵检测系统的部署与应用源码+项目说明.zip 基于snort、barnyard2和base网络入侵检测系统的部署与应用...
入侵检测防御实验
qq_41392015的博客
05-27 5844
第一章 入侵检测 一、原理 入侵检测系统,简称IDC,是一种基于硬件的防火墙,通过建控以知系统漏洞,黑客入侵手法并记录下来,通过分析数据包,安全的就通过。危险的就拦截,通过日志记录可轻松追查到入侵者的IP,用于取证。 入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。 1.1 什么是入侵
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
03-02
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
[入侵检测系统][IDS]CentOS6.6下基于snort+barnyard2+base的入侵检测系统的搭建.docx
05-19
### 基于Snort+Barnyard2+Base在CentOS 6.6下的入侵检测系统搭建 #### 一、项目概述与环境准备 本文档旨在详细介绍如何在CentOS 6.6环境下构建一个完整的基于Snort+Barnyard2+Base的入侵检测系统(IDS)。Snort是一...
barnyard2 mysql_snort+barnyard2+base的入侵检测系统笔记
weixin_32602879的博客
01-26 458
Last login: Wed Feb 28 21:00:34 2018 from 192.168.78.1[root@localhost ~]# yum install -y epel-releaseLoaded plugins: fastestmirrorepel/x86_64/metalink ...
barnyard2-1.9.tar.gz
03-26
barnyard2-1.9.tar.gz
barnyard2-1.13.tar.gz
06-08
配合snort使用。将snort记录结果读取出来并传到MySQL服务器上。
CentOS6.5基于snort+barnyard2+base的 入侵检测系统的搭建
3-Number
03-07 4187
CentOS6.5基于snort+barnyard2+base的 入侵检测系统的搭建 免责声明 转载参考:www.cnblogs.com/qiubibi/p/4115375.html作者的安装步骤实践。有部分修改。 提供的网盘::链接:http://pan.baidu.com/s/1bnz0hkz 密码:fzrv 一、准备工作 安装CentOS-6.5-i386-bin-DVD1.is
基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)...
weixin_34273046的博客
08-08 392
        为什么,要写这篇论文?      是因为,目前科研的我,正值研三,致力于网络安全、大数据、机器学习研究领域!   论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境、也不局限于真实物理机器环境实验室的大数据集群平台。在此,为了需要的博友们,能在自己虚拟机里(我这里是CentOS6.5)来搭建部署snort+barnyard2+base的入侵检测系统。分享与交...
开源项目Barnyard2指南
最新发布
gitblog_01195的博客
08-22 537
开源项目Barnyard2指南 barnyard2Barnyard2 is a dedicated spooler for Snort's unified2 binary output format.项目地址:https://gitcode.com/gh_mirrors/ba/barnyard2 项目简介 Barnyard2是Snort入侵检测系统的一个高效数据处理引擎,用于将Snort生成的原...
安装配置Snort和barnyard2
浅笑996的博客
10-19 4607
安装配置Snort和barnyard2 1、安装依赖包 yum install –y gcc flex bison zlib* libpcap* tcpdump gcc-c++ zlib* libdnet libdnet-devel pcre* 2、安装libdnet wget https://phoenixnap.dl.sourceforge.net/project/libdnet/libd...
基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)
墨小柒的博客
05-25 1434
记录一下参考博客: 参考文献一 参考文献二
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总
热门推荐
WillWinwin
12-19 1万+
一、基本环境 虚拟机工具:Vmware Workstation Pro 12 Centos版本:CentOS-7-x86_64-Minimal-1511 Snort版本:snort-2.9.9.0 Barnyard2版本:barnyard2-1.9 Base版本:base-1.4.5二、IDS系统搭建 1、安装wget工具[root@localhost alankong]# yum in
[IDS]CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统,超详细!!!
qq_35389642的博客
06-19 1699
最详细的CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统 免责声明 一.如果因为使用本文档照成损失(系统崩溃、数据丢失等),作者不承担任何责任。 二.本文档只是个人使用本文档标注的软件版本成功搭建基于snort的IDS的过程,不代表在其他(相同或不相同)环境下也能安装成功,请仔细阅读并理解文档。 三.善用搜索!善用搜索!善用搜索!遇到错误请理解错误提示,优先用搜索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值