Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- endpoint security
- Kibana
- ssh key 배포
- freebsd
- bash
- PlayBook
- Proxy
- G-suite
- macos
- elastic stack
- x-pack
- hardening
- docker
- centos 8
- 로그인불가
- ansible
- Kibana server is not ready yet
- application security
- miniconda
- ELASTIC
- Windows
- XCP-ng
- 한글가이드
- 보안양파
- pfsense
- proxycfg
- xe guest utilities
- GitLab
- Elasticsearch
Archives
- Today
- Total
선 밖에 선 자유인
FreeBSD에 SNORT IDS 구축 본문
1. mysql install
# cd /usr/ports/database/mysql55-server/
# make install clean
snort DB 및 사용자 계정 생성
2. Install Snort
# cd /usr/ports/security/snort
# make -DWITH_MYSQL
# make install
(don't clean)
/usr/local/etc/snort/snort.conf 수정
output data: log...
/usr/ports/security/snort/work/snort-2.9.2.1/schemas에서 create_mysql 을 이용하여 테이블 생성
3. Install Apache
cd /usr/ports/www/apache22
# make install clean
/usr/local/etc/apache22/httpd.conf 수정
AddType
Index ..
4. install php, php-mysql
/usr/ports/lang/php5..
/usr/ports/database/php5-mysql
pear 설치
# pear channel-update pear.php.net
# pear upgrade --force PEAR-1.9.1
#pear install Image_Color
#pear install Image_Canvas-alpha
#pear install Image_Graph-alpha
5. install Base
base_conf.php 파일 설정 변경
-----------------------------------------------
# http://nchc.dl/sourceforge.net/sourceforge/oinkmaster/oinkmaster-2.0.tar.gz
# tar xvfz oinkmaster-2.0.tar.gz
# cd oinkmaster-2.0 ; ls
# cp oikmaster.pl /user/local/bin
# cp oikmaster.conf /usr/local/etc/snort
# cd contrib && ls
# ./makesidex.pl /usr/local/etc/snort/rules > /usr/local/etc/snort/aaa.conf
# vi /etc/snort/oinkmaster.conf
52 주석 제거후 <oinkcode> 항목을
oinkcode : 6ef3413ed223eef4ae68b2bb43ce7b9b1b026f7c
550a8353a52415adbd2f47770bf153bc5318bd1a
550a8353a52415adbd2f47770bf153bc5318bd1a
# oinkmaster.pl --help
# chown -R root.root /etc/snort/
# ls -l /etc/snort/rules/*.rules | wc -l > /usr/local/etc/snort/old_rules.txt
# rdate -s time.bora.net
# rdate -s time.bora.net
# oinkmaster.pl -v -o /usr/local/etc/snort/rules -C /usr/local/etc/snort/oinkmaster.conf -C
/usr/local/etc/snort/aaa.conf
-v 자세히
-o 저장될 목적지
-C 설정파일 위치 / /헌데 설정 파일 위치가 두개 나온것은 업데이트 되기전
// aaa.conf파일에서 목록을 저장된것과 비교후 업데이트 하기 위한것으로 추정된다.
업데이트 완료후
-o 저장될 목적지
-C 설정파일 위치 / /헌데 설정 파일 위치가 두개 나온것은 업데이트 되기전
// aaa.conf파일에서 목록을 저장된것과 비교후 업데이트 하기 위한것으로 추정된다.
업데이트 완료후
# ls -l /etc/snort/rules/*.rules | wc -l > /tmp/newrules.txt
# cat /tmp/oldrules.txt
# cat /tmp/newrules.txt // 업데이트 된것을 알 수 있다.
정기적 작업을 위해서 crontab을 이용
# cat /tmp/oldrules.txt
# cat /tmp/newrules.txt // 업데이트 된것을 알 수 있다.
정기적 작업을 위해서 crontab을 이용
Comments