snort create mysql_安装Snort

最新推荐文章于 2022-04-08 11:56:00 发布
最新推荐文章于 2022-04-08 11:56:00 发布
阅读量126 收藏
点赞数
文章标签: snort create mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29107819/article/details/113201314
版权

安装Snort

操作系统:Red Hat Enterprise Linux 5.5

数据库:MySQL:mysql-5.1

Web服务器:Apache:httpd-2.2

WEB语言:PHP:php-5.4

首先我们需要安装MySQL 、Apache(必须安装mod_ssl模块) 、PHP、并进行配置Apache,其详细安装过程可以参见《Linux企业应用案例精解》

1)安装主程序

#tar zxf snort-2.8.5.2.tar.gz

#cd snort-2.8.5.2

#./configure --with-mysql=/usr/local/mysql & make & make install

创建配置文件目录mkdir /etc/snort

创建日志目录mkdir /var/log/snort

2)安装snort规则

tar zxf snortrules-snapshot-2860.tar.gz

tar zxf snortrules-snapshot-CURRENT.tar.gz

mv rules/ /etc/snort

cp * /etc/snort/

修改/etc/snort/snort.conf文件

监听的本地网段 var HOME_NET 192.168.150.0/24

有五行以output database: 开头的行,将其“#”号去掉。

3) 创建snort数据库

mysql> create database snort;

mysql> connect snort;

mysql> source /usr/local/src/snort-2.8.5.2/schemas/create_mysql;

mysql>grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort;

mysql>grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;

另外有兴趣的读者可以尝试使用phpMyadmin这一工具,phpMyAdmin是一个基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等。

肆大财子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Snort_2_8_3_1_Installer.zip
07-11
安装Snort_2_8_3_1_Installer.exe时,需要注意以下几点: 1. **系统兼容性**:确保你的操作系统支持Snort的这个版本。 2. **依赖组件**:Snort可能需要安装一些依赖,比如libpcap(用于数据包捕获)和pcre(正则...
snort没有create_mysql_请帮助!(SNORT已在后台运行,但MYSQL库中未采集到任何数据!)...
weixin_28956753的博客
02-10 220
请帮助!(SNORT已在后台运行,但MYSQL库中未采集到任何数据!)(2012-04-13 03:13:05)标签:数据后台运行杂谈请帮助!(SNORT已在后台运行,但MYSQL库中未采集到任何数据!)按照书上设置的,全部采用RPM包安装,但采集不到任何数据!文件为:snort-2.8.6snort-mysql.2.8.6snortrules-snapshot-2860.tar.gz解压为将三个...
Snort框架分析
ljl1704的专栏
01-07 1263
下面是snort2.0的框架分析,相比snort之后的版本,其结构比较简单、更容易学习和理解,其次是 本人对此版本相对比较熟悉一些,可以为初次接触和学习snort的朋友提供帮助,能够快速整体全局性地 了解snort的基本框架。下面从四个方面展开描述。 一、snort插件 snort中的插件有3类,输出插件,预处理插件,规则选项检测插件 插件的好处: 灵活地选择使用哪些功能 开发人员很容易开发第三方插件,易于扩展。 1、输出插件 InitOutputPlugins //输出插件初始化函数注册 1) 注册过.
centos下snort入侵检测系统搭建
willing-sir的博客
04-08 414
centos下snort入侵检测系统搭建 写在最前面 博主目前大二,因为学校实验需要,所以去搜集了相关资料,并尝试了本地搭建 感想这位大神Writen by QQ:872035516本文参照转载了他写的很多内容,并结合本地实际操作做出了部分修改,此处附上csdn上的附件下载链接: https://download.csdn.net/download/liyangtao123456/1001303...
「干货」Snort使用手册「详细版」
热门推荐
橙留香Park的博客
01-21 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
snort 检测nmap_在Windows环境下搭建Snort+BASE入侵检测系统
weixin_32688155的博客
01-13 731
操作系统: Windows 7 (service pack 1)所需软件:网络数据包截取驱动程序:WinPcap 4.1.3 (WinPcap_4_1_3.exe)Windows版本的Snort安装包:Snort 2.8.6 for Win32 (Snort_2_8_6_Installer.exe)官方认证Snort规则库:snortrules-snapshot-2860.tar.gz数据库组件及...
Windows_平台下基于_snort的入侵检测系统安装(1)
12-06
* Snort_2_6_1_3_Installer:Snort安装程序 * WinPcap_4_0:Windows 版本的 PCAP,用于 Snort 的抓包程序 * mysql-5.0.27-Setup.exe:Windows 版本的 MySQL 数据库服务器 * ACID:基于 PHP 的入侵检测数据库分析...
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
本文档介绍了如何搭建 Linux 入侵检测系统(IDS),包括环境准备、环境搭建、mysql 数据库配置、Snort安装和配置、Barnyard2 的安装和配置等步骤。通过按照这些步骤,读者可以成功搭建一个功能强大且安全的入侵...
snort配置 希望对大家有用
06-02
要配置MySQL,首先创建一个名为snort的数据库,编辑`create_mysql`文件并在开头添加创建数据库和选择数据库的语句,然后运行`mysql -u root < create_mysql`来创建数据库。在Snort配置文件中开启数据库输出,指定...
11-2019052854-丁宁-SNORT入侵检测系统1
08-08
在实验中,由于找不到`create_mysql`脚本,实验者从GitHub下载了相关资源进行安装。 4. **ADODB**:ActiveX Data Objects for PHP (ADODB) 是一套PHP库,提供了一种统一的方式来连接和操作各种数据库,包括MySQL,...
snort规则 snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970.tar.gz
04-14
snort规则,内涵有两个大类,snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970.tar.gz
adodb519.tar.gz
06-17
安装 IDS 需要它adodb519.tar.gz
snort2.8安装需要的代码包
04-19
里面包括snort-2.8.4.1,snortrules-snapshot-2.8.tar.gz,libpacp-1.0.0.tar.gz,daq-2.0.0.tar.gz,barnyard2-1.9.tar.gz,libdnet-1.12.tgz
snortrules-snapshot-29130.tar.gz
05-31
snort rules 规则集 29130 snortrules-snapshot-29130.tar.gz
snortrules-snapshot-2.8.tar.rar
12-22
snort2.8完整规则集,已用于snort源码上编译成功. snort2.8完整规则集,已用于snort源码上编译成功. snort2.8完整规则集,已用于snort源码上编译成功. snort2.8完整规则集,已用于snort源码上编译成功.
snort create_mysql_snort安装
weixin_36050283的博客
02-04 283
本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的.1.安装libpcap与libpcap-develyum -y install libpcap*2.安装libpcreyum -y install pcre*3.安装libdnet推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源yum -y install libdnet*4.下载最新版s...
RHEL5***检测系统(IDS)snort安装与配置,建议用BASE做控制台
weixin_34117211的博客
09-12 118
开始安装 # yum install zlib* //RHEL5自带,无需安装 # yum install libpcap* //RHEL5自带,无需安装 # yum install -y *mysql* # yum install -y *httpd* # yum install -y *php* # vim /e...
在Windows环境下搭建Snort+BASE入侵检测系统
weixin_33767813的博客
01-17 1786
操作系统: Windows 7 (service pack 1) 所需软件: 虚拟机:VirtualBox 网络数据包截取驱动程序:WinPcap 4.1.3 (WinPcap_4_1_3.exe) Windows版本的Snort安装包:Snort 2.8.6 for Win32 (Snort_2_8_6_Installer.exe) 官方认证Snort规则库:snort...
Snort企业部署实战
weixin_34205076的博客
08-22 200
Snort企业部署实战1 背景      我们知道企业网络目前威胁来自两个位置:一个是内部,一个是外部。来自外部的威胁都能被防火墙所阻止,但内部***都不好防范。因为公司内部人员对系统了解很深且有合法访问权限,所以内部***更容易成功。IDS为信息提供保护,已经成为深度防御策略中的重要部分。IDS与现实世界里的防窃报警装置类似。他们都对***进行监控,当发现可疑行为时,就向特定的当事人发出警报。I...
编译卡住推出是打印Cmake[5] *** sf_snort_plugin_hdropts.c interrupt。什么原因
最新发布
06-08
根据这个错误信息,我们可以知道这个中断发生在 sf_snort_plugin_hdropts.c 文件中,这个文件可能是 Snort 扩展模块中的一个头文件。 下面是一些可能导致编译卡住的原因: 1. 编译环境问题:在编译 Snort 时,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值