بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

سنقوم اﻵن بشرح تنصيب برنامج Snort وللتنصيب يجب ان تكون فى وضع root

* تنصيب MySQL Server :

[root@zezohome ~]# apt-get install mysql-common mysql-client mysql-server
---> نقوم اﻵن بتنصيب المتطلبات الازمة :

[root@zezohome ~]# apt-get install php5-dev php5-gd php5-ldap php5-mysql php-pear libnet1 libnet1-dev libpcap-dev libpcap0.8 libpcap0.8-dev libpcre3 expect gobjc libpcre3-dev flex libnet0 libnet0-dev bison libmysql++-dev libapache2-mod-php5 php5-cgi
----> نأتى اﻵن لكيفية وضع خاصية اﻻمان على My SQL وجعله امن : يأتى مع البرنامج My SQL سكربت خاصة باﻻمان وعلينات ان نقوم بتنصيبه كالتالى

[root@snortbox ~]# mysql_secure_installation
ملحوظة هامة جدا :
RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
---> للدخول الى MySQL يجب علينا الدخول بباسورد الرووت root ولو لم نكن نملك باسورد له فعلينا ضغط Enter فقط ويكون اﻻمر كالتاالى :

Enter current password for root (enter for none):
---> طبعا انت فى الغالب تملك كلمة سر للادمن root وباالتالى عليك ضغط حرف ( n ) لكى تلغى وضع باسورد جديد له مثل التالى :

Change the root password? [Y/n] n
... skipping.
----> طبعا كما نعلم ان MySQL له مستخدم anonymous لكى يتم استخدامه فى الاختبارات وهكذا ولكن علينا حذف هذا المستخدم لأسباب أمنية سيتم توضيحها ﻻحقا ان شاء الله ويتم ذلك كالتالى :

Remove anonymous users? [Y/n] y
... Success!
---> يجب علينا ايضا اغلاق الدخول عن بعد عن طريق localhost حتى ﻻ يتنسى ﻷى شخص تخمين او التجسس على كلمة السر الخاصة باﻻدمن ولعمل ذلك نقوم بـ :

Disallow root login remotely? [Y/n] y
... Success!
----> طبعا كما نعلم يأتى MySQL بصفة عامة بقاعدة بيانات تسمى test وهى موضوعة للتجريب ولذلك لأسباب أمنية يجب علينا حذفها كالتالى :

Remove test database and access to it? [Y/n] y
- Dropping test database...
ERROR 1008 (HY000) at line 1: Can't drop database 'test'; database doesn't exist
... Failed! Not critical, keep moving...
- Removing privileges on test database...
... Success!
---> علينا اﻵن اعادة تشغيل الجداول privilege tables حتى نتأكد ان كل التغييرات تمت على مايرام ويتم تفعيلها فى هذه اللحظة كاالتالى :

Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
اﻵن تم تشغيل MySQL فى الوضع اﻵمن وللتأكد انه تم تشغيلها نقوم بهذه الخطوة :

[root@zezohome ~]# netstat -ntlp | grep mysql
tcp
0
0 127.0.0.1:3306
0.0.0.0:*
LISTEN
16000/mysqld
وبهذا انتهى الدرس اﻻول من دروس تنصيب برنامج Snort
انتظرونى فى الدرس الثانى ان شاء الله

لمزيد من المتابعة او اى استفسار ( مدونتى )
السلام عليكم