4 – amaliy ish. Mavzu: Retina skanerlashning audit funksiyasidan foydalanish. Audit yorlig'idan foydalanish


O'rnatish va dastlabki konfiguratsiya



Download 1,62 Mb.
bet11/20
Sana04.03.2022
Hajmi1,62 Mb.
#482397
1   ...   7   8   9   10   11   12   13   14   ...   20
Bog'liq
4-5-6chi amaliy ishlar

O'rnatish va dastlabki konfiguratsiya

Tarmoq interfeyslarini optimallashtirish


Ethtool yordam dasturi yordamida tarmoq interfeyslarini optimallashtiramiz. Tarmoq interfeysining og'ir yuklari paytida ishlamay qolmaslik uchun protsessorga yukni kamaytirish funktsiyalarini o'chirib qo'ying:
# apt-get install ethtool
# nano /etc/rc.local
Ethtool - tushirish eth1 rx off tx off ethtool -K eth1 gso off ethtool -K eth1 gro off ...
bu erda "- offload eth1 rx off tx off" - kiruvchi va chiquvchi paketlar uchun summani aniqlashni o'chiradi; va "gso (generic segmentation offload) off" va "gro (generic accept offload) off" - CPU aralashuvisiz paketni yuborish va qabul qilish funktsiyasini o'chirib qo'ying.

JB tayyorlash


Snort tomonidan aniqlangan hujumlar haqidagi barcha ma'lumotlar MySQL ma'lumotlar bazasida saqlanadi. Uning dastlabki konfiguratsiyasini bajaramiz:
# mysql -u "root" -h "MYSQL_SERVER_IP" -p "ROOT_PASSWORD"
Mysql\u003e snort ma'lumotlar bazasini yaratish; mysql\u003e snort. * ga yaratish, INSERT, SELECT, DELETE, UPDATE snort@"SNORT_SERVER_IP_ADDRESS"; mysql\u003e PAROLARNI O'RNATISH snort@"SNORT_SERVER_IP_ADDRESS" \u003d PASSWORD ("SNORT_USER_PASSWORD"); mysql\u003e chiqish;

Snort-ni o'rnatish


Ma'lumotlar bazasining dastlabki konfiguratsiyasidan so'ng, Snort-ni MySQL-quvvatlash bilan o'rnatishni boshlaymiz:
# apt-get install snort-mysql
O'rnatish jarayonida siz Snort uchun ishga tushirish rejimini (sukut bo'yicha "yuklash"), shuningdek ichki tarmoqning interfeyslari va tarmoq manzillarini belgilashingiz kerak. Agar kerak bo'lsa, siz bo'sh joy bilan ajratilgan bir nechta interfeyslarni yoki manzillarni belgilashingiz mumkin. Masalan:
Eth1 eth2 eth3 192.168.1.0/24 192.168.2.0/24 192.168.3.1/32
Snortga interfeyslar orqali o'tadigan paketlarning tarkibini ko'rishga, shuningdek ma'lumotlar bazasiga ulanish parametrlarini belgilashga imkon beradigan "buzuq rejim" ni faollashtiramiz.
Snort ma'lumotlar bazasi tuzilishini yarataylik:
# cd / usr / share / doc / snort-mysql
# zcat create_mysql.gz | mysql -u "snort" -h "MYSQL_SERVER_IP" -p "SNORT_USER_PASSWORD" snort
Ish oxirida faylni o'chirib tashlang:
# rm / etc / snort / db-pending-config
va veb-interfeysni sozlashni boshlaylik.

Download 1,62 Mb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish