установка фырканья 2.9.x с barnyard2
Они, как руководствам в Интернете устарели также программное обеспечение, на которое он полагается, не актуальны с PHP5.5. Я сделал некоторые взломы с ACID и ADODB для создания части sof gui для работы. Я следовал за этим гуидом для установки barnyard2 http://sathisharthars.wordpress.com/2014/05/03/configuring-snort-with-barnyard-snortreport-acid-in-ubuntu-14-04/, который я попытался следовать за другими гуидами, но иметь не способный успешно запустить фырканье и barnayrd и сделать ACID gui работой с любыми результатами. https://www.google.co.uk/search? q=start+snort+with+barnyard2&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=f irefox-a&channel=sb&gfe_rd=cr&ei=yPXMU7OvCKfY8gfn2IGADQ
Проблемы я сталкиваюсь с фырканьем
/usr/local/bin/snort -D -u snort -g snort -c /etc/snort/snort.conf -i eth0 /usr/local/bin/barnyard2 -c /etc/snort/etc/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.waldo -D
выше строки перестал работать с опцией w
FATAL ERROR: Invalid option: w.
Если я вынимаю w, я получаю следующую ошибку
FATAL ERROR: /etc/snort/etc/barnyard2.conf(27) Unknown config directive: reference_file.
Я не могу запустить фырканье.
Я запускаю barnyard2, и я вижу follwoing erro в файлах журнала
barnyard2 -c /etc/snort/etc/barnyard2.conf -f merged.log
WARNING: Ignoring corrupt/truncated waldofile '/var/log/snort/barnyard2.waldo'
Jul 21 12:04:18 website-dev barnyard2: ERROR: Unable to open directory '' (No such file or directory)
Jul 21 12:04:18 website-dev barnyard2: ERROR: Unable to find the next spool file!
Мне удалось заставить ACID загрузиться на апаче после довольно мало взламывания для создания этого совместимым с php5.5
- использовать vm centos 7 64-битную минимальную установку
отключить selinex и брандмауэр
systemctl остановить firewalld
systemctl отключить firewalld
сервер обновлений
- [ https://www.snort.org/documents/4 pdf]
https://www.snort.org/downloads
yum update -y yum install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump wget net-tools mariadb-server -y
получить libdnetdebug с http://rpm.pbone.net/ index.php3 / stat / 4 / idpl / 15290376 / dir / redhat_el_6 / com / libdnet-debuginfo-1.12-6.el6.x86_64.rpm.html
rpm -ivh libdnet-debuginfo-1.12-6.el6.x86_64 .rpm cd / usr / local / src wget https://www.snort.org/downloads/snort/snort-2.9.6.2.tar.gz wget https://www.snort.org/downloads/snort/daq-2.0.2.tar.gz # установить daq tar -zxvf daq-2.0.2.tar.gz компакт-диск daq-2.0.2 ./configure сделать сделать установку cd / usr / local / lib ldconfig -v / usr / local / lib # установить snort компакт-диск /usr/local/src/snort-2.9.6.2 ./configure --enable-sourcefire сделать сделать установку cd / usr / local / lib ldconfig -v / usr / local / lib cd / и т. д. mkdir -p snort cd snort cp /usr/local/src/snort-2.9.6.2/etc/*. # получить последний набор правил wget https://www.snort.org/downloads/registered/snortrules-snapshot-2962.tar.gz tar -zxvf snortrules-snapshot-2962.tar.gz cp ./etc/*. коснитесь /etc/snort/rules/white_list.rules /etc/snort/rules/black_list.rules #configure groupadd -g 40000 snort useradd snort -u 40000 -d / var / log / snort -s / sbin / nologin -c SNORT_IDS -g snort chown -R snort: snort * chown -R snort: snort / var / log / snort
- изменить snort.conf
- ** var RULE_PATH / etc / snort / rules
- ** ipvar HOME_NET 192.168.1.0/24
- ** ipvar EXTERNAL_NET! $ HOME_NET
- ** var SO_RULE_PATH / etc / snort / so_rules
- ** var PREPROC_RULE_PATH / etc / snort / preproc_rules
- ** var WHITE_LIST_PATH / etc / snort / rules
- ** var BLACK_LIST_PATH / etc / snort / rules
configure
cd / usr / local / src chown -R snort: snort * chmod -R 700 * chown -R snort: snort snort_dynamicsrc chmod -R 700 snort_dynamicsrc cd / usr / local / lib chown -R snort: snort snort * chown -R snort: snort pkgconfig chmod -R 700 snort * chmod -R 700 pkgconfig chown -R snort: snort daq-modules-config chown -R snort: snort u2 * chmod -R 700 daq-modules-config chmod 700 u2 * cd / и т. д. chown -R snort: snort snort chmod -R 700 snort mkdir -p / usr / local / lib / snort_dynamicrules chown -R snort: snort / usr / local / lib / snort_dynamicrules chmod -R 700 / usr / local / lib / snort_dynamicrulesполучить сценарий запуска из https://www.snort.org/documents
необходимо отредактировать конфигурацию для stream5, чтобы избавиться от предупреждений, поскольку существует ограничение в 1 МБ http: // manual. snort.org/node17.html#SECTION00322600000000000000
snort -q -u snort -g snort -c /etc/snort/snort.conf -i ens34 -D
увеличить rx на интерфейсе http: // www.gamelinux.org/?page_id=284[12123 impressionethtool -G ens34 rx 4096
- для использования графического интерфейса '' 'Snorby' '' https://snorby.org/