يعطيك العافية
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
سنقوم اﻵن بشرح تنصيب برنامج Snort وللتنصيب يجب ان تكون فى وضع root زى ماتفقنا من اول درس
طبعا الدرس اللى فات قومان بتنصيب قاعدة البيانات MySQL ودلوقتى يبقى كل شىء جاهز لتنصيب وضبط اعدادت برنامج Snort
أوﻻ يجب علينا تحميل البرنامج ويمكننا ذلك من خلاص موقع البرنامج
بعد التحميل هانضع البرنامج فى اى مكان وليكن سطح المكتب وبعدين نفكه وطبعا اكيد كلنا عارفين ازاى نقدر نفط برنامج وبعدين نحط مسار الفولدر الناتج فى الترمنال بأى طريقة كانت واﻻسرع طبعا اننا نجذب الفلودر داخل الترمنالوهايكون مسارنا كالتالى :
بعد انتهاء اﻻعدادت configuration بقينا مستعدين دلوقتى اننا نسطب البرنامج كالتالى :[root@zezohome snort-2.8.5]# ./configure --enable-sourcefire --enable-targetbased --enable-flexresp --with-mysql
دلوقتى هانقوم بانشاء مسار للاعدادت الخاصة بالبرنامج لكى نستطيع تعديل اعدادت البرنامج وهانخلى المسار تحت /etc[root@zezohome snort-2.8.5]# make
[root@zezohome snort-2.8.5]# make install
[root@zezohome snort-2.8.5]# mkdir /etc/snort
دلوقتى هانقوم بانشاء مسار لكى نستطيع تجيل الدخول للبرنامج كالتالى :
دلوقتى هانقوم بنسخ أوامر البرنامج الى مسار اﻻعدادت اللى عملناه فوق كالتالى :[root@zezohome snort-2.8.5]# mkdir /var/log/snort
وبعدين هاننسخ بعض ملفات اﻻعدادت لنفس المسار وركز فى المسارات علشان مفيش حاجة تطلع غلط كالتالى :[root@zezohome snort-2.8.5]# tar xvfz snortrules-snapshot-CURRENT.tar.gz -C /etc/snort
دلوقتى علشان نقدر نفعل المستخدم للبرنامج ﻻزم نعمل symlink الى مسار المستخدم عن طريق اننا هانوصل كلا من
[root@zezohome snort-2.8.5]# cp -r preproc_rules /etc/snort
[root@zezohome snort-2.8.5]# cp etc/*.conf* /etc/snort
[root@zezohome snort-2.8.5]# cp etc/*.map /etc/snort
/usr/local/bin/snort بالمسار التالى /usr/sbin
وهانعمل كده عن طريق اﻻمر ده :
دلوقتى علشان ندى حرية للبرنامج علشان نقدر نتعامل معاه على بيئة اللينوكس هاننشىء له مستخدم وجروب ( يوزر وجروب ) باسمه كالتالى :[root@zezohome snort-2.8.5]# ln -s /usr/local/bin/snort /usr/sbin/snort
دلوقتى هانغير مسار الدخول للبرنامج لمسار الدخول اللى عملناه فوق كالتالى :
[root@zezohome snort-2.8.5]# groupadd snort
[root@zezohome snort-2.8.5]# useradd -g snort snort
نفتح ملف اﻻعدادت علشان نبدأ نظبط اﻻعدادت الخاصة بالبرنامج كالتالى :[root@zezohome snort-2.8.5]# chown snort:snort /var/log/snort
دلوقتى ابحث عن الجملة دى " RULE_PATH ../rules " واستبدلها بالجملة دى :[root@zezohome snort-2.8.5]# vim /etc/snort/snort.conf
برده كمان دور على الجملة دى " PREPROC_RULE_PATH ../preproc_rules " واسبتدلها بالجملة دى :var RULE_PATH /etc/snort/rules
دور كمان على الجملة دى " output database: log, mysql, user=root password=test dbname=db host=localhost " واستبدلها بالجملة دى :PREPROC_RULE_PATH /etc/snort/preproc_rules
دلوقتى نلخص اﻻساسيات الموجودة واللى هانستخدمها كتير بعد كده ان شاء الله .
output database: log, mysql, user=USERNAME password=PASSWORD
dbname=DATABASENAME host=HOST
ده طبعا اسم قاعدة البيانات الخاصة بك .USERNAME
وده طبعا كلمة السر الخاصة بقاعدة البيانات .PASSWORD
ده اسم قاعدة البيانات الخاصة بالبرنامج SnortDATABASENAME
ده طبعا اسم المضيف الخاص بالنظام اللى عليه Snort وفى العادة بيبقى localhostHOST
دلوقتى اذهب الى اخر الملف وابحث عن السطرين دول وخليهم كتعليق :
دلوقتى نقفل الملف ونحفظه ويمكننا استخدم اﻻمر الشهير والمستخدم مع المحرر Vim وهو اﻻمر :
# include $PREPROC_RULE_PATH/preprocessor.rules
# include $PREPROC_RULE_PATH/decoder.rules
بكده يبقى خلصنا التنصيب وانشاء قاعدة البيانات الخاصة بالبرنامج:x
فى الدرس القادم هانشرح ربط قاعد البيانات الخاصة بالبرنامج مع قاعد البيانات الخاصة بـ MySQL وبعدين هانعمل اختبار Test علشان نتأكد ان كل شىء ماشى تمام ان شاء الله .
طبعا قبل ماأنسى ﻻزم أتوجه بالشكر الى اﻻستاذ على الشمرى B!n@ry على شروحاته للبرنامج واللى أفادتنى كثيرا فجزاه الله كل خير
وأرجو انى اكون قدرت اوصل المعلومة للجميع
لمزيد من المعلومات او اى استفسار ( مدونتى )
تقبلوا تحياتى
اخوكم م / محمود عبدالعزيز
سبحان الله وبحمده , سبحان الله العظيم
مدونتى
مدونتى باﻻنجليزية
====================================
شهادات حاصل عليها :
GSM & GPRS | CDMA & UMTS | LTE | WiMAX | Micro Controller | RHCE
يعطيك العافية
جزاك الله كل خير على العمل الرائع.
منتظرين باقي الشرح.....
Perfect people aren't real, and real people aren't perfect. So you can either love people for their flaws, or hate them because they're real.
المفضلات