الدرس اﻻول من دروس برنامج Snort : تنصيب MySQL

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

سنقوم اﻵن بشرح تنصيب برنامج Snort وللتنصيب يجب ان تكون فى وضع root

* تنصيب MySQL Server :

اقتباس:

---

[root@zezohome ~]# apt-get install mysql-common mysql-client mysql-server

---

---> نقوم اﻵن بتنصيب المتطلبات الازمة :

اقتباس:

---

[root@zezohome ~]# apt-get install php5-dev php5-gd php5-ldap php5-mysql php-pear libnet1 libnet1-dev libpcap-dev libpcap0.8 libpcap0.8-dev libpcre3 expect gobjc libpcre3-dev flex libnet0 libnet0-dev bison libmysql++-dev libapache2-mod-php5 php5-cgi

---

----> نأتى اﻵن لكيفية وضع خاصية اﻻمان على My SQL وجعله امن : يأتى مع البرنامج My SQL سكربت خاصة باﻻمان وعلينات ان نقوم بتنصيبه كالتالى

اقتباس:

---

[root@snortbox ~]# mysql_secure_installation

---

ملحوظة هامة جدا :

اقتباس:

---

RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

---

---> للدخول الى MySQL يجب علينا الدخول بباسورد الرووت root ولو لم نكن نملك باسورد له فعلينا ضغط Enter فقط ويكون اﻻمر كالتاالى :

اقتباس:

---

Enter current password for root (enter for none):

---

---> طبعا انت فى الغالب تملك كلمة سر للادمن root وباالتالى عليك ضغط حرف ( n ) لكى تلغى وضع باسورد جديد له مثل التالى :

اقتباس:

---

Change the root password? [Y/n] n
... skipping.

---

----> طبعا كما نعلم ان MySQL له مستخدم anonymous لكى يتم استخدامه فى الاختبارات وهكذا ولكن علينا حذف هذا المستخدم لأسباب أمنية سيتم توضيحها ﻻحقا ان شاء الله ويتم ذلك كالتالى :

اقتباس:

---

Remove anonymous users? [Y/n] y
... Success!

---

---> يجب علينا ايضا اغلاق الدخول عن بعد عن طريق localhost حتى ﻻ يتنسى ﻷى شخص تخمين او التجسس على كلمة السر الخاصة باﻻدمن ولعمل ذلك نقوم بـ :

اقتباس:

---

Disallow root login remotely? [Y/n] y
... Success!

---

----> طبعا كما نعلم يأتى MySQL بصفة عامة بقاعدة بيانات تسمى test وهى موضوعة للتجريب ولذلك لأسباب أمنية يجب علينا حذفها كالتالى :

اقتباس:

---

Remove test database and access to it? [Y/n] y
- Dropping test database...
ERROR 1008 (HY000) at line 1: Can't drop database 'test'; database doesn't exist
... Failed! Not critical, keep moving...
- Removing privileges on test database...
... Success!

---

---> علينا اﻵن اعادة تشغيل الجداول privilege tables حتى نتأكد ان كل التغييرات تمت على مايرام ويتم تفعيلها فى هذه اللحظة كاالتالى :

اقتباس:

---

Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...

---

اﻵن تم تشغيل MySQL فى الوضع اﻵمن وللتأكد انه تم تشغيلها نقوم بهذه الخطوة :

اقتباس:

---

[root@zezohome ~]# netstat -ntlp | grep mysql
tcp
0
0 127.0.0.1:3306
0.0.0.0:*
LISTEN
16000/mysqld

---

وبهذا انتهى الدرس اﻻول من دروس تنصيب برنامج Snort
انتظرونى فى الدرس الثانى ان شاء الله

لمزيد من المتابعة او اى استفسار ( مدونتى )
السلام عليكم

بارك الله فيك اخي الحبيب على الشرح.
ممكن اخي تنقل موضوعك الى قسم نظام التشغيل Linux فهو القسم مناسب لموضوعك

شكرا لك ياأخى
انا كنت فعلا محتار اين اضع البرنامج ولكنى اعتقدت ان المناسب أكثر هو قسم الشبكات ﻷن الموضوع يهتم بالشبكات وأمنها
على العموم لو مكانه اﻻفضل هو منتدى اللينوكس فياريت اﻻخوة المشرفين ينقلوه الى منتدى اللينوكس وهاكمل دروسى هناك ان شاء الله

بارك الله فيك أخي