centos6.7的环境下安装snort、barnyard2和base

最新推荐文章于 2024-05-12 13:44:23 发布
最新推荐文章于 2024-05-12 13:44:23 发布
阅读量1k 收藏 4
点赞数
文章标签: linux centos yum
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen_18/article/details/76836458
版权

1.准备yum源

阿里云linux安装镜像源地址:http://mirrors.aliyun.com/

第一步:备份原镜像

#mv /etc/yum.repo.d/CentOS-Base.repo /etc/yum.repo.d/CentOS-Base.repo.bak

第二步:下载CentOS-Base.repo到/etc/yum.repo.d/下

CentOS 5

 #wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

CentOS 6

   #wget -o /etc/yum.repo.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

第三步:运行yum makecache生成缓存并更新yum

#yum clean all

#yum makecache

#yum -y update

2.开始安装IDS

本次安装所需要的安装包如下:

1、snortrules-snapshot-2990.tar.gz----snort规则库

2、snort-2.9.9.0.tar.gz-----snort主程序

3、libpcap-1.8.1.tar.gz

4、libdnet-1.12.tgz

5、daq-2.0.6.tar.gz

6、base-1.4.5.tar.gz

7、barnyard2-1.9.tar.gz

8、adodb-5.20.9.zip

以上安装包(打包在centos6.7-snort.gz下),用CRT客户端,PUT方式上传至服务器

第一步:安装依赖包

#yum -y install epel-release

#yum -y install gcc gcc-c++ flex bison zlib* libxml2 libpcap* pcre* tcpdump git libtool curl man make

第二步:安装libdnet

#tar zxvf libdnet-1.12.tgz

#cd libdnet-1.12

#./configure 

#make && make install

第三步:安装libpcap

#tar zxvf libpcap-1.8.1.tar.gz

#cd libpcap-1.8.1

#./configure 

#make && make install

第四步:安装daq

#tar zxvf daq-2.0.6.tar.gz

#cd daq-2.0.6

#./configure

#make && make install

第五步:安装snort并配置snort

1、安装snort

#tar zxvf snort-2.9.9.0.tar.gz

#cd snort-2.9.9.0

#./configure

#make && make install

2、配置snort

第一步:创建配置文件目录,并复制配置文件

#mkdir /etc/snort

#cp /root/centos6.7-snort/snort-2.9.9.0/etc/* /etc/snort

第二步:复制规则库至配置文件目录

#cd /root/centos6.7-snort

#tar zxvf snortrules-snapshot-2990.tar.gz

#mv so_rules/ /etc/snort

#mv rules/ /etc/snort

#mv preproc_rules/ /etc/snort

#mv etc/ /etc/snort

#cd /etc/snort

#touch /etc/snort/rules/white_list.rules /etc/snort/rules/black_list.rules

第三步:创建snort运行用户

#groupadd -g 4000 snort

#useradd snort -u 4000 -d /var/log/snort -s /sbin/nologin -c SNORT_IDS -g snort

#chown -R snort:snort /etc/snort/*

#chown -R snort:snort /var/log/snort

第四步:配置snort.conf文件

修改rules路径

#cd /etc/snort

#vi snort.conf

做以下修改:

var RULE_PATH ../rules  --->  var RULE_PATH /etc/snort/rules  

var SO_RULE_PATH ../so_rules  --->  var SO_RULE_PATH /etc/snort/so_rules  

var PREPROC_RULE_PATH ../preproc_rules  --->  var PREPROC_RULE_PATH /etc/snort/preproc_rules  

var WHITE_LIST_PATH ../rules  --->  var WHITE_LIST_PATH /etc/snort/rules  

var BLACK_LIST_PATH ../rules  --->  var BLACK_LIST_PATH /etc/snort/rules  

#config logdir:         --->    config logdir:/var/log/snort  ---修改log目录

#output unified2: filename merged.log, limit 128, nostamp, mpls_event_types, vlan_event_types   ---> output unified2: filename snort.log, limit  ---修改输出配置

第五步:创建链接文件,并赋予权限

#cd /usr/bin/

#ln -s /usr/local/bin/snort snort

#mkdir /usr/local/lib/snort_dynamicrules

#chown snort:snort /usr/local/lib/snort_dynamicrules/

#chown -R snort:snort /usr/local/lib/snort_dynamicrules/

#chmod -R 755 /usr/local/lib/snort_dynamicrules/

第六步:创建测试数据规则

#vi /etc/snort/rules/local.rules

alert icmp any any -> $HOME_NET any (msg:"Ping";sid:1000003;rev:1;)

以上就是snort的安装和配置过程,安装完成后,可以用以下命令来确认是否安装成功

#snort -u snort -g snort -c /etc/snort/snort.conf -i eth0 -A console

2.barnyard2的安装

第一步:安装数据库

1.安装数据库,并设置数据库状态和密码

#yum -y install mysql-server mysql-devel php-mysql php-adodb php-pear php-gd libtool php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-pecl-apc    

#chkconfig --levels 235 mysqld on  

#service mysqld start  

#/usr/bin/mysqladmin -u root password 'root' 

2.创建数据库和操作用户

#mysql -u root -p

输入密码:root

>create database snort;  

>create user 'snort'@'localhost' identified by 'snort'; 

>grant create,select,update,insert,delete on snort.* to snort@localhost identified by 'snort'; 

>set password for snort@localhost=password('snort');

>use snort;  

>source /root/centos6.7-snort/barnyard2-1.9/schemas/create_mysql;      --这里可能会提示找不到文件,提前把barnyard2的安装包解压就可以解决。

>flush privileges; 

>exit

上面命令中的source就是barnyard2自带的一个mysql的脚本,可以在源码包的schemas中找到。

第二步:安装barnyard2并配置

1.安装barnyard2并复制配置文件

#cd barnyard2-1.9

#./configure --with-mysql --with-mysql-libraries=/usr/lib64/mysql     --这步可能会遇到报错说没有libmysqlclient.so.18这个文件,解决方法是找到这个文件,做个软链接到/usr/lib64/mysql/下就可以解决

#make && make install  

#mkdir /var/log/barnyard2  

#touch /var/log/snort/barnyard2.waldo  

#chown -R snort:snort /var/log/snort/barnyard2.waldo   

#cp /root/centos6.7-snort/barnyard2-1.9/etc/barnyard2.conf /etc/snort/ 

2.修改配置文件

#cd /etc/snort

#vi barnyard2.conf

做以下修改

#config logdir: /tmp   --->  config logdir: /var/log/barnyard2  

#config hostname:        thor  ---> config hostname:        localhost  

#config interface:       eth0  ---> config interface:       eth0  

#config waldo_file: /tmp/waldo   --->  config waldo_file: /var/log/snort/barnyard2.waldo  

#  output database: log, mysql, user=root password=test dbname=db host=localhost   --->  output database: log, mysql, user=snort password=snort dbname=snort host=localhost 

 以上就是我们barnyard2的安装部分

3.联合运行snort和barnyard2

这里有一个地方要注意,就是最好先运行barnyard2,然后再运行snort,因为barnyard2会先监听有没有新的数据产生。

第一步:先运行barnyard2

#barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo -g snort -u snort 

第二步:运行snort(再开一个窗口,效果明显)

#snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 -D  --参数D是表示放到后台程序运行了

查看barnyard2的结果(要先ping,才能看到结果)



查看数据库

#mysql -u snort -p

输入密码:snort

>use snort;

>select * from event;



下面开始安装base页面

第一步:安装LMAP环境

#yum -y install httpd mysql-server php php-mysql php-mbstring php-mcrypt mysql-devel php-gd

第二步:安装pear插件

#yum -y install php-pear

#pear upgrade pear

#pear channel-update pear.php.net

#pear install mail

#pear install Image_Graph-alpha Image_Ganvas-alpha Image_Color Number_Roman

#pear install mail_mime

第三步:安装adodb

#cd centos6.7-snort

#unzip adodb-5.20.9.zip

#mv ./adodb5 /var/www/html/

第四步:安装base

#tar zxvf base-1.4.5.tar.gz

#mv base-1.4.5 /var/www/html/base

第五步:配置PHP错误信息,并赋予权限

#vi /etc/php.ini

error_reporting = E_ALL & ~E_DEPRECATED  ----->  error_reporting = E_ALL & ~E_NOTICE

#chown -R apache:apache /var/www/html

#chmod 755 /var/www/html

第六步:启动服务,关闭防火墙

#service mysqld restart

#service httpd restart

#service iptables stop

第七步:关闭selinux(如果不关闭,可能页面打不开)

#setenforce 0

#vi /etc/selinux/config

SELINUX=enforcing  ----->   SELINUX=disabled

第八步:打开base页面,并配置












安装完成!!!


wen_18
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[IDS]CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统,超详细!!!
qq_35389642的博客
06-19 1668
最详细的CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统 免责声明 一.如果因为使用本文档照成损失(系统崩溃、数据丢失等),作者不承担任何责任。 二.本文档只是个人使用本文档标注的软件版本成功搭建基于snort的IDS的过程,不代表在其他(相同或不相同)环境下也能安装成功,请仔细阅读并理解文档。 三.善用搜索!善用搜索!善用搜索!遇到错误请理解错误提示,优先用搜索...
入侵检测系统][IDS]CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统
10-09
入侵检测系统入侵检测系统入侵检测系统入侵检测系统入侵检测系统
centos平台基于snortbarnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
03-05
centos平台基于snortbarnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
Centos 7上安装 snort日志处理barnyard2和WEBGUI BASE
allway2的博客
08-06 994
Centos 7上安装barnyard2 安装 关闭SELinux,不关闭sytemd服务不能启动 vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启才能生效 网上可以搜索到为CentOS 7提供的rpm软件包,只需使用以下命令即可安装: yum install http://rnd.rajven.net/centos/7/os/x86_64/barnyard2-1.9-26.2.x86_64.rpm ..
2024年网络安全最新【网络安全实验】snort实现高级IDS,程序员进阶知识点
最新发布
2401_84281720的博客
05-12 420
下面必须依次安装libdnet、DAQ和Snort这3个包。● 安装libdnet-1.12.tgz。● 安装DAQ。make编译环境检查完成之后,我们可以看到AFPacket DAQ module,Dump DAQ module,IPFW DAQ module,PCAP DAQ module的状态都是“yes”只有这样才能继续编译软件包。#make && make install //编译、安装安装Snort 2.9(安装Snort前一定要正确安装libdnet和DAQ以及zlib)。
centos平台基于snortbarnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总
WillWinwin
12-19 1万+
一、基本环境 虚拟机工具:Vmware Workstation Pro 12 Centos版本:CentOS-7-x86_64-Minimal-1511 Snort版本:snort-2.9.9.0 Barnyard2版本:barnyard2-1.9 Base版本:base-1.4.5二、IDS系统搭建 1、安装wget工具[root@localhost alankong]# yum in
Linux环境(CentOS6.7 64位)下安装subversion1.9.5的方法
01-10
本文实例讲述了Linux环境(CentOS6.7 64位)下安装subversion1.9.5的方法。分享给大家供大家参考,具体如下: 安装环境以及软件版本如下。 subversion使用1.9.5版本,服务器使用阿里云服务器,CentOS6.7(64位)。 1....
Centos6.7系统安装MySQL5.7总结
09-28
本资源总结了在Centos6.7系统中安装MySQL5.7的步骤,包括下载和安装MySQL软件包,创建数据库仓库目录,新建MySQL用户和组,修改目录属有者,配置参数,修改系统配置文件,启动MySQL服务等步骤。 一、系统环境和依赖...
centos6.7环境安装tomcat和jdk文档
02-15
该文档详细介绍,怎么样安装centos6.7,以及在cent0s环境下面安装tomcat,jdk
centos6.7安装jdk
05-18
centos6.7安装jdk1.8全部详细过程,若有疑问,欢迎联系!
搭建IDS的前端工具barnyard2
10-02
搭建IDS的前端工具barnyard2,使用acid+snort+mysql+php+apache时会用到它,解决mysql数据表搭建问题
hbase-1.4.5-bin.tar.gz
11-06
这是hbase安装包,目前来说,也应该是最新的版本,请需要的人下载。
barnyard2-v2-1.10-beta2-6-gc8e30b8
05-04
这是在做snort实验的时候需要用到的,好不容易找到的,在snort装在XP前需要的东西
CentOS6u9 基于Snort+Barnyard2+Base的入侵检测系统搭建
VincentQB的博客
06-15 1410
简单说明: 本实验基于博文 https://www.cnblogs.com/zlslch/p/7306632.html 搭建测试 该IDS是基于LAMP架构的入侵检测系统,核心组件为SnortBarnyard2以及Base 使用Snort做入侵检测并输出到alert文件 使用Barnyard2读取alert文件格式化输出到库 使用Base从库中读取数据进行展示 依据《CentOS6实验机模板搭...
基于ubuntu-20.04.3的snort+Barnyard2+BASE的入侵检测系统安装Barnyard2反编译时出错解决
qq_45944626的博客
12-09 2934
基于ubuntu-20.04.3的snort+Barnyard2+BASE的入侵检测系统安装Barnyard2反编译时出错解决
安装配置Snortbarnyard2
浅笑996的博客
10-19 4564
安装配置Snortbarnyard2 1、安装依赖包 yum install –y gcc flex bison zlib* libpcap* tcpdump gcc-c++ zlib* libdnet libdnet-devel pcre* 2、安装libdnet wget https://phoenixnap.dl.sourceforge.net/project/libdnet/libd...
./configure 找不到指定目录或文件
热门推荐
qq164425443的博客
01-11 1万+
./configure 找不到指定目录或文件 查看自己的包是不是.tar.gz的后缀,自己服务器上的是x86的系统就要下载tar.gz的包,下载后才能看到里面有configure文件。如果下载的amd64的的压缩包,是不能执行./configure命令的,amd64的包是tar.xz为后缀的包。解压后没有configure文件自然不能执行编译了。 ...
Centos 6.7安装步骤1.docx
02-03
"本文档详细介绍了CentOS 6.7的安装步骤,并提供了基础的Linux命令使用教程,包括了操作系统的核心概念和常用命令,旨在帮助用户更好地理解和操作Linux系统,特别是对于服务器运维人员来说,这些知识至关重要。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值