O'rnatish va dastlabki konfiguratsiya

O'rnatish va dastlabki konfiguratsiya

Tarmoq interfeyslarini optimallashtirish

JB tayyorlash

Snort tomonidan aniqlangan hujumlar haqidagi barcha ma'lumotlar MySQL ma'lumotlar bazasida saqlanadi. Uning dastlabki konfiguratsiyasini bajaramiz:
# mysql -u "root" -h "MYSQL_SERVER_IP" -p "ROOT_PASSWORD"
Mysql\u003e snort ma'lumotlar bazasini yaratish; mysql\u003e snort. * ga yaratish, INSERT, SELECT, DELETE, UPDATE snort@"SNORT_SERVER_IP_ADDRESS"; mysql\u003e PAROLARNI O'RNATISH snort@"SNORT_SERVER_IP_ADDRESS" \u003d PASSWORD ("SNORT_USER_PASSWORD"); mysql\u003e chiqish;

Snort-ni o'rnatish

Ma'lumotlar bazasining dastlabki konfiguratsiyasidan so'ng, Snort-ni MySQL-quvvatlash bilan o'rnatishni boshlaymiz:
# apt-get install snort-mysql
O'rnatish jarayonida siz Snort uchun ishga tushirish rejimini (sukut bo'yicha "yuklash"), shuningdek ichki tarmoqning interfeyslari va tarmoq manzillarini belgilashingiz kerak. Agar kerak bo'lsa, siz bo'sh joy bilan ajratilgan bir nechta interfeyslarni yoki manzillarni belgilashingiz mumkin. Masalan:
Eth1 eth2 eth3 192.168.1.0/24 192.168.2.0/24 192.168.3.1/32
Snortga interfeyslar orqali o'tadigan paketlarning tarkibini ko'rishga, shuningdek ma'lumotlar bazasiga ulanish parametrlarini belgilashga imkon beradigan "buzuq rejim" ni faollashtiramiz.
Snort ma'lumotlar bazasi tuzilishini yarataylik:
# cd / usr / share / doc / snort-mysql
# zcat create_mysql.gz | mysql -u "snort" -h "MYSQL_SERVER_IP" -p "SNORT_USER_PASSWORD" snort
Ish oxirida faylni o'chirib tashlang:
# rm / etc / snort / db-pending-config
va veb-interfeysni sozlashni boshlaylik.

Download 1,62 Mb.

Do'stlaringiz bilan baham: