snort create mysql_Snort入侵检测系统构建

最新推荐文章于 2021-03-17 06:11:35 发布
最新推荐文章于 2021-03-17 06:11:35 发布
阅读量559 收藏 3
点赞数
文章标签: snort create mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643336/article/details/113201319
版权

Snort入侵检测系统构建

难度等级:中等

实验时长:200min

【实验目的】

通过本实验掌握snort入侵检测系统的搭建以及相关配置。

【实验环境】

Snort服务器登录信息:

用户名: college

密码: 360College

【实验原理】

搭建好Snort环境后,利用发包器,发送具有某种特征的数据包,检验规则的有效性。

实验步骤

预置环境说明:

OS为CentOS7.snort服务器已安装了daq、bison、 flex、libpcap、libdnet、ncurses、hwloc、luajit、pcre和zlib等工具插件以及mysql数据库。

***所有需要的软件,均在/home/IDS目录下。

一、snort安装

#tar xvf snort-2.9.11.1.tar.gz

#cd snort-2.9.11.1

#./configure --prefix=/usr/local/snort --enable-pthread --enable-gre --enable-mpls --enable-targetbased

#make && make install

#export PATH=$PATH:/usr/local/snort/bin

注意:

以上将snort安装到指定目录。从snort 2.3开始,不再支持mysql,因此,可采用barnyard2插件,将snort输出写入mysql数据库中。

验证 输入命令:#snort -V 出现一头小猪,并显示正确的版本号,说明snort已经安装成功。 注意:大写的-V。

二、建立数据库

首先建立mysql数据库:

1、下载barnyard2。

wget https://codeload.github.com/firnsy/barnyard2/zip/master 将下载的master文件,更名为master.zip。解压:unzip master.zip。 解压缩后,在barnyard2-master/schemas目录下,有一个create_mysql文件。

2、编辑它在文件开始处,加上如下两行:

create database snort;

use snort;

3、用下面的命令运行:

sudoservice mysql start

mysql -u root -p < create_mysql

然后输入密码mysql,即可执

最低0.47元/天 解锁文章
weixin_39643336
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snort create mysql_配置Snort的过程
weixin_30421223的博客
02-11 497
经过一段时间的摸索,终于把snort配置成功了,在电脑上可以自己侦测所有进入自己的数据包了,过程比较的蛋疼呀!正如师兄说的,各种错误,各种问题。我也不知道尝试了多少遍,也不知道看了多少配置方案,每种都看看试试。下面就来讲讲我的实现吧!基本上我是参考的1、安装ultraedit-32.exe(编辑软件,相当于记事本)//不一定要用,只要记事本能够表明行就行了2、安装appserv-win32-2....
apache+mysql+php+snort+base实现snort
11-25
Snort的安装配置过程中,主要参照www.chinaunix.net和www.snort.org上面的相关文档,特别感谢www.chinaunix.net上面的两个作者,我是在他们的基础上测试成功的,主要有下面两篇文档http://linux.chinaunix.net/bbs/viewthread.php?tid=981062&highlight=snort http://linux.chinaunix.net/bbs/viewthread.php?tid=917463&highlight=snort
snort mysql_snort 数据库
weixin_39835965的博客
01-30 262
这个问题是 MySQL 的授权问题了,需要建一个 snort 的数据库用户呗######引用来自“红薯”的帖子这个问题是 MySQL 的授权问题了,需要建一个 snort 的数据库用户呗我建了数据库snort里边权限也好的啊 你有空嘛 加我QQ好吗######GRANT ALL PRIVILEGES ON . TO 'snort'@'localhost' IDENTIFIED BY '1234...
snort 日志 mysql_Snort日志输出插件详解
weixin_39984403的博客
01-19 414
Snort日志输出插件详解Snort是一款老×××的开源***检测工具,本文主要讨论他作为日志分析时的各种插件的应用。Snort的日志一般位于:/var/log/snort/目录下。可以通过修改配置文件来设置Snort的报警形式。基于文本的格式、Libpcap格式和数据库是Snort最重要的三种报警形式。本文主要对每种报警形式及其配置进行介绍。1工作模式及输出插件Snort拥有3种工作模式,分别为...
MySql的入侵测试以及防范
weixin_30832351的博客
12-09 63
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL的入侵测试已经防范,与大家一起分享。 总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。 正题之一 物理机:Win7 虚拟机:XP 给予mysql远程权限: 1 grant all privilege...
mysql入侵检测_MySQL数据库的安全机制分析与入侵检测开发
weixin_39637589的博客
02-02 268
数据库与信息管理本栏目责任编辑:代 影 ComputerKnowledgeand Technology 电脑知识与技术第8卷第4期 (2012年2月) MySQL数据库的安全机制分析与入侵检测开发 迟美霞 (同济大学,上海201804) 摘要:针对MySQL开源数据库,具体分析其内部和外部的安全机制;重点分析了如何防止未经授权的文件系统访问和网络访问。通过与其他大型数据库的对比,指出MySQL数据...
Snort_2_9_16_Installer.x86和x64.zip
06-30
Snort_2_9_16_Installer.x86和x64.zip,Windows下Snort2.9.16 x86和x64版本
入侵检测检测系统snort开源
03-19
入侵检测检测系统snort开源
基于snort base mysql 的入侵检测系统.zip
最新发布
04-22
MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司(Oracle)。自1998年首次发布以来,MySQL以其卓越的性能、可靠性和可扩展性,成为全球范围内Web应用...
入侵检测系统snort的安装与实验
09-22
随着科学技术的发展,互联网给人类社会带来了前所未有变化,对经济、文化、生产、生活等人类社会各领域都有重大的影响,并逐渐成为人们日常工作和生活的一部分,如电子商务、远程教育、信息共享、休闲娱乐等都逐步...
[转载]对网易的一次可以看成是Jsp+mysql的入侵检测.mht
08-22
[转载]对网易的一次可以看成是Jsp+mysql的入侵检测.mht
Snort轻量级入侵检测系统全攻略
06-01
Snort轻量级入侵检测系统全攻略》共11章,主要内容包括四个方面,较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用,基本涵盖了Snort有关的方方面面。《Snort轻量级入侵检测系统全攻略》的特点是...
snort mysql_linux入侵检测系统snort安装配置
weixin_39754603的博客
01-18 255
队长让俺瞅瞅snort,没想到安装配置都遇到问题。。。整理下过程,给跟我一样的家伙看看。。由于本人机器是ubuntu,apt-get 几下就可以了,其实网上有不少这样的文章。。。之所以还要写就是。。。看他们的文章踩到坑了ubuntu安装sudo apt-getinstall snortsudo apt-get install -f #如果缺少啥包,可以用这个命令,会自动下载安装关联包,如果可以正...
snort mysql_snort连不上数据库MySQL原因总结
weixin_34593927的博客
01-18 282
总结之前出现问题的原因:我在装snort的时候./configure --with-MySQL=DIR的路径指的有问题,我的系统是已经装好mysql的所以在重新安装的时候我直接./configure --with-mysql,并且在重装之前把snort卸载干净重新configure,make,make install,这样再次运行snort的时候就会发现正确连接到数据库了database: com...
mysql snort,Snort部署及使用 | leon的博客
weixin_39917211的博客
03-17 387
第1章 系统环境说明1.1 部署环境说明1.1.1 准备环境[root@snort ~]# cat /etc/redhat-releaseCentOS Linux release 7.4.1708 (Core)[root@snort ~]# uname -r3.10.0-693.el7.x86_641.1.2 程序版本软件版本snort2.9.11.1daq2.0.6barnyard22-1.13...
snort create_mysql_snort安装
weixin_36050283的博客
02-04 273
本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的.1.安装libpcap与libpcap-develyum -y install libpcap*2.安装libpcreyum -y install pcre*3.安装libdnet推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源yum -y install libdnet*4.下载最新版s...
snort mysql_入侵检测Snort,Base,MySQL和Apache2在Ubuntu 7.10(Gutsy Gibbon)
weixin_39945871的博客
01-30 203
入侵检测Snort,Base,MySQL和Apache2在Ubuntu 7.10(Gutsy Gibbon)在本教程中,我将介绍如何从Ubuntu 7.10(Gutsy Gibbon)上的源,BASE(基本分析和安全引擎),MySQL和Apache2安装和配置Snort(入侵检测系统(IDS))。 Snort将帮助您监控网络并提醒您有关可能的威胁。 Snort将其日志文件输出到BASE将用于...
snort mysql 优点_配置snort
weixin_39757212的博客
01-30 81
0.如果要输出到mysql,请安装barnyard2在此之前,请启动并配置mysqlgit clone https://github.com/firnsy/barnyard2cd barnyard2./autogen.sh./configure --with-mysql-libraries=/usr/lib64/mysqlmakemake install1.配置snort.confmkdir /e...
snort mysql apache_Win2K下Snort+MySQL+Apache+Acid安装参考[原创]
weixin_28699741的博客
02-07 392
snort 是一个强大的轻量级的网络***检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的***方式,对***进行实时报警。Snort 可以运行在*nix/Win32 平台上。本文将主要介绍Win2000 下Snort 的安装与配置,关于Snort 的体系结构和规则,可以参考其他相关资。安装与配置首先下载以下软件包:acid...
基于 snort 的小型网络环境下入侵检测系统的配置
05-13
在基于 Snort 的小型网络环境下,配置入侵检测系统需遵循以下步骤: 1. 下载安装 Snort,安装后需在配置文件中设置网络接口和规则集。 2. 配置规则集,可以自定义和下载其他开源规则集。在规则集中,可以对网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值