10步完成liunx的入侵检测的系统配置

最新推荐文章于 2021-01-30 08:48:24 发布
最新推荐文章于 2021-01-30 08:48:24 发布
阅读量1k 收藏 2
点赞数
分类专栏: php ubuntu 文章标签: database mysql output apache 数据库 insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emtit2008/article/details/7722610
版权
php 同时被 2 个专栏收录
59 篇文章 0 订阅
订阅专栏
ubuntu
27 篇文章 0 订阅
订阅专栏
1、安装snort
sudo apt-get install snort-mysql
2、删除/etc/snort/db-pending-config这个标志文件
sudo rm /etc/snort/db-pending-config
3、为snort创建数据库
mysql -uroot -p
CREATE DATABASE snortdb;
grant CREATE,INSERT,SELECT,UPDATE on snortdb.* to snort@localhost;
SET PASSWORD FOR snort@localhost=PASSWORD('snortpassword');
4、退出mysql后把snort-mysql的sql文个导入数据库
zcat create_mysql.gz | mysql snortdb -u snort -psnortpassword
5、配置snort,修改/etc/snort/snort.conf
sudo /etc/snort/snort.conf
找到 var HOME_NET any 注释,更改为var HOMT_NET 168.168.168.1/255
找到 var EXTERNAL_NET any 注释,更改为var EXTERNAL_NET !$HOME_NET
找到output database: log, mysql, user=root password=test dbname=db host=localhost启用他,修改为自己的数据信息,并且增加一项output database: alert, mysql, user=root password=test dbname=db host=localhost,这样log和alert都可以正常使用。
6、测试配置是否正常snort ,运行睛面语句,当看到小猪就说明正常了
sudo snort -c /etc/snort/snort.conf
7、启动snort
sudo /etc/init.d/snort start
8、安装base对sonrt进行入侵记录分析,base需要apache支持,没有的要安装LAMP
sudo apt-get install acidbase
sudo mkdir /var/www/acidbase
sudo cp -rf /usr/share/acidbase /var/www/acidbase //不放过来就是不行,可能是权限的问题
sudo rm base_conf.php
9、配置apache,把URL指向/var/www/acidbase目录,然后打开URL进行访问
10、安装配置BASE 安装完后打开生成的base_conf.php,修改以下变量
$BASE_path="/usr/share/acidbase";
到此就可以入侵检测分析了
PHP黄建文
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
liunx操作系统安全配置
04-13
第1章 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 ...2.1.1 用户口令设置 2 2.1.2 root用户远程登录限制 2 2.1.3 检查是否存在除root之外UID为0的用户 3 2.1.4 root用户环境变量的...4.1.1 系统core dump状态 11
如何在CentOS上配置基于主机的入侵检测系统?
starsliu
06-16 531
任何系统管理员想要在其生产服务器上最先部署的安全措施之一就是检测文件篡改的机制――不法分子篡改的不仅仅是文件内容,还有文件属性。   AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。AIDE通过检查许多文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性,这些文件属性包括权限、文件类型、索引节点(inode)、链接数量、链接名称、用户、用户组、文件大小、块计
ubuntu 10.10 安装snort acidbase相关注意事项
云里雾里的专栏
04-02 4901
安装snort的过程中遇到了一点困难,但还是完成。下午将依据一篇http://blog.solrex.org/articles/implement-snort-ids-on-ubuntu-710.html的一篇博文,提出自己安装过程出现的问题和解决办法。由于以上博文是在ubuntu7.10环境中进行,本文在10.10中进行。1 第一点区别:我之前已经安装过LAMP和pcap、phpMyAdmin(用php编写的可以用来管理mysql的web工具)。2 安装Snort:准备工作:通过ubuntu的apt-g
Linux下简单的入侵检测
Opossum的专栏
10-20 2718
总的来说,要判断主机是否正在或者已经遭受了攻击,需要以下几个骤。 1、终结非授权用户 2、找出并关闭非授权进程 3、分析日志文件,寻找入侵者曾经试图入侵系统的蛛丝马迹 4、检查系统文件是否有潜在受损情况 接下来说说具体操作 1、首先以root登录到tty下,用 root@mysun:~# w 14:14:10 up 43 days, 4:43, 1 user, load average: 0.1
snort create_mysql_snort+acid终于搞定有需要的看看:)
weixin_34520664的博客
01-30 371
网络入侵检测系统—“低成本 + 高效益 = 企业获利”作者:CU-squall发表于:2005年5月3日 01:00 可以不经作者同意自由传播,请注明作者出处。主页:http://www.grlinux.netE-mail:[email protected]【简 介】Snort是一个轻便的网络入侵检测系统,可以完成实时流量分析和对网络上的IP包登录进行测试等功能,能完成协议分析,内容查找/匹配,...
网络安全---linux下的snort系统的安装和规则测试(一)
牛肉粒
05-01 5830
Snort简介:Web 站点是 Internet 技术中最脆弱也最易受攻击的部分。尝试接触 Snort,它是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)工具,用于管理和防御黑客入侵您的 Web 站点、应用程序和支持 Interne
脚本配置liunx系统下jdk环境
11-16
使用方式 : ./jdk.sh jdk目录
中国移动liunx操作系统安全配置规.doc
10-10
中国移动liunx操作系统安全配置规.doc
Linux系统配置-重定向讲解
01-09
Linux系统配置-重定向讲解 重定向 1、FD简介 file descriptors ,FD,文件描述符 进程使用文件描述符来管理打开的文件 图示 FD是访问文件的标识,即链接文件 0是键盘只读 1,2是终端可以理解是屏幕 3+是文件,可读可...
liunx nodejs+nginx配置收藏版
07-06
liunx nodejs+nginx配置收藏版liunx nodejs+nginx配置收藏版
[Python嗯~机器学习]---用python3做一个简单的异常检测模型
kepengs的博客
12-22 2366
异常检测 In [1]: import numpy as np 评估指标,准确率和召回率(F1 score) In [2]: def F1(predictions, y): # 预测值和真实标签值 TP = np.sum((predictions == 1) & (y == 1)...
全球著名的渗透测试Linux简介
weixin_30325971的博客
05-04 410
注:如发现链接无法打开,请尝试代理登录链接 1. Kali Linux Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之...
Snort2.3.3安装笔记
jianghui的专栏
04-26 1224
1.准备我的系统中已经装好了apachemysql,php,编译php的时候记得加上--with-gd,要是没有请重新编译。先装libpng# wget http://jaist.dl.sourceforge.net/ ... ibpng-1.2.8.tar.bz2# tar jxvf libpng-1.2.8.tar.bz2# cd libpng-1.2.8# cp scripts/makef
关于jquery easyui 中treegrid的用法例子
热门推荐
emtit2008的专栏
04-29 1万+
项目需求如下图,在服务端返回的json数据中,要经过JS处理,添加复选框,并且复选框需响应JS操作。 在easyui 的treegrid中,没有找到现成的插件,自己需要修改整理,代码如下 名称 节点 状态 备注
thinkphp与Yii比较,框架之间的选择
emtit2008的专栏
03-31 1万+
多年一直使用thinkphp,有很多人在比较tp的框架与yii框架,比较哪个框架好,钴选择哪个框架,其实这是根本不需要比较,各有所长; 今天我也去研究了一下YII的代码,以我的习惯,我认为他不适合我的思维习惯; 框架本没有好与不好,它只不过是让你不再重复的去造车轮; 如果自己功力够的话,也可以自己做框架; 也可以自己选择在YII或者TP的基础上重写他的一些功能和特性,形成自己的框架; 不
利用THINKPHP框架开发的自定义表单及数据字典模板
emtit2008的专栏
05-08 9199
在人力资源管理系统的项目开发中,有一个功能需求如下: 用户未知有多少个报表要出,并且不知道将来会有什么样的报表,因些需要客户自定义报表的格式功能,并且报表里的数据要自动抽取。例如 A公司员工X在BB地点出了车祸,C职员为他报案。 此时,OA系统会自动按报表格式,取得X员工的所有社保信息,根据报表格式出报表。 根据此需求,系统设计需要分3 1、设定报表的模板,用户可以在根据规则的变化调整
TP5的URL大小写问题
emtit2008的专栏
07-27 7909
TP5中的有控制器和操作名自动转换的功能,但是不知道为什么官方没有把这个是否需要自动转换大小写的功能也应用到模块中导致我的模目出现大小时的时候在liunx环境下运行不正确。 比如,我增加了一个userCenter的用户中心的模块。 application            |-----userCenter 这时使用http://127.0.0.1/userCenter是无法正常方
PHP生成组织架构图
emtit2008的专栏
06-16 5574
PHP结合TABLE的表现形式生成的组织架构图,可以兼容各咱浏览器,业务逻辑与表现分离,方便美工对界面进行美化和局。 使用示例 include 'Orgmap.php' $org=new Orgmap(); $array=array('依面天工作室'=>array('企业信息化'=>array('网站开发','OA系统'=>array('系统定制开发','免费使用')),'研发中心')
liunx 配置系统IP地址配置
最新发布
05-31
要在 Linux 系统中配置 IP 地址,可以按照以下骤进行: 1. 打开终端,并使用管理员权限登录系统。 2. 输入命令 ifconfig,查看...以上是 Linux 系统配置 IP 地址的基本骤,具体操作可以根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值