Cài đặt snort trên kali linux
1. Yêu cầu chuẩn bị Show Một máy chủ Linux CentOS 7. Một máy Windows đã cài đặt SecureCRT. Một Switch kết nối Server Linux và PC. 2. Nội dung thực hiện Kết nối thiết bị theo mô hình. Đặt địa chỉ IP trên Server. Sử dụng SecureCRT kết nối để thực hiện các nhiệm vụ cơ bản sau:
3. Video hướng dẫn Logo snortSnort là một hệ thống phát hiện, phòng ngừa xâm nhập hệ thống (IDS/IPS) mã nguồn mở được viết bởi Martin Roesch vào năm 1998. Hiện tại, Snort được phát triển bởi Sourcefire và được sở hữu bởi Cisco từ năm 2013. Bài viết này sẽ hướng dẫn cài đặt snort 2.9 trên Centos7 làm IDS. Chuẩn bịMột máy Centos7 có cấu hình tối thiểu:
Cài đặtUpdate và cài đặt một số gói cần thiết
Tạo folder để chứa source
Snort yêu cầu một số thư viện. Vì vậy chúng ta cần cài đặt nó trước khi cài snort Cài đặt libpcap
Cài đặt DAQ
Cài đặt LuaJIT
Cài đặt snort
Cấu hìnhBây giờ ta cần sửa một số file cấu hình Update thư viện dùng chung
Snort được cài đặt trong thư mục
Để chắc chắn snort đã được cài đặt thành công sử dụng lệnh sau để kiểm tra
Để chạy snort mà không cần đến quyền root. Ta tạo một user và group cho snort khi chạy daemon
Tạo một số thư mục để lưu cấu hình snort
Phân quyền lại cho các thư mục vừa tạo
Tạo file
Copy một số file tới thư mục cấu hình
Sửa đổi một số thông tin trong file cấu hình /etc/snort/snort.conf
Thay đổi thủ công một số dòng sau
Kiểm tra file cấu hình snort bằng lệnh
Thêm một rule test vào file
Thực hiện lệnh sau để kiểm tra
Trên một máy khác thực hiện lệnh ping đến máy cài snort Cảnh báo của snortCài đặt Barnyard2Barnyard2 hỗ trợ việc xuất dữ liệu đầu ra của snort ra CSDL MySQL như vậy sẽ thuận tiện hơn cho việc lưu trữ hoặc xử lý nó Cài một số gói cần thiết
Sửa dòng 521 trong file /etc/snort/snort.conf thành như sau để định dạng lại dữ liệu đầu ra của snort để dùng được Barnyard2
Bắt đầu cài đặt
Thay đổi một số giá trị trong file
Tạo folder log cho Barnyard2
Để kiểm tra barnyard ta sử dụng câu lệnh sau
Cấu hình MySQL
Thực hiện set password cho Kết nối MySQL và tạo DB
Tạo các bảng cho DB vừa tạo
Cấu hình cho Barnyard2 kết nối đến mysql
Cài đặt PulledporkPulledpork là một script viết bằng perl dùng để tự động tải các rules từ snort Cài các gói cần thiết
Download và cài đặt
Kiểm tra pulledpork đã cài đặt thành công
Vào lại file cấu hình của snort
Bạn cần tạo một tài khoản trên https://snort.org/ để có Sửa một số thông tin trong file config của Pulledpork
Lưu file và chạy lệnh sau
Chạy lệnh Pulledpork
Mở file
Cấu hình tự động khởi động cùng hệ thốngĐể cho phép Snort và Barnyard2 khởi động khi bật máy bạn cần cấu hình như sau: Mở file
Bật và cho phép snort khởi động cùng hệ thống
Mở file
Bật và cho phép barnyard khởi động cùng hệ thống |