الدرس الثانى من دروس برنامج Snort : تنصيب Snort

[محمود010]

بسم الله الرحمن الرحيم


السلام عليكم ورحمة الله وبركاته

سنقوم اﻵن بشرح تنصيب برنامج Snort وللتنصيب يجب ان تكون فى وضع root زى ماتفقنا من اول درس


طبعا الدرس اللى فات قومان بتنصيب قاعدة البيانات MySQL ودلوقتى يبقى كل شىء جاهز لتنصيب وضبط اعدادت برنامج Snort


أوﻻ يجب علينا تحميل البرنامج ويمكننا ذلك من خلاص موقع البرنامج


بعد التحميل هانضع البرنامج فى اى مكان وليكن سطح المكتب وبعدين نفكه وطبعا اكيد كلنا عارفين ازاى نقدر نفط برنامج وبعدين نحط مسار الفولدر الناتج فى الترمنال بأى طريقة كانت واﻻسرع طبعا اننا نجذب الفلودر داخل الترمنالوهايكون مسارنا كالتالى :

[root@zezohome snort-2.8.5]# ./configure --enable-sourcefire --enable-targetbased --enable-flexresp --with-mysql

بعد انتهاء اﻻعدادت configuration بقينا مستعدين دلوقتى اننا نسطب البرنامج كالتالى :

[root@zezohome snort-2.8.5]# make
[root@zezohome snort-2.8.5]# make install

دلوقتى هانقوم بانشاء مسار للاعدادت الخاصة بالبرنامج لكى نستطيع تعديل اعدادت البرنامج وهانخلى المسار تحت /etc

[root@zezohome snort-2.8.5]# mkdir /etc/snort

دلوقتى هانقوم بانشاء مسار لكى نستطيع تجيل الدخول للبرنامج كالتالى :

[root@zezohome snort-2.8.5]# mkdir /var/log/snort

دلوقتى هانقوم بنسخ أوامر البرنامج الى مسار اﻻعدادت اللى عملناه فوق كالتالى :

[root@zezohome snort-2.8.5]# tar xvfz snortrules-snapshot-CURRENT.tar.gz -C /etc/snort

وبعدين هاننسخ بعض ملفات اﻻعدادت لنفس المسار وركز فى المسارات علشان مفيش حاجة تطلع غلط كالتالى :

[root@zezohome snort-2.8.5]# cp -r preproc_rules /etc/snort
[root@zezohome snort-2.8.5]# cp etc/*.conf* /etc/snort
[root@zezohome snort-2.8.5]# cp etc/*.map /etc/snort

دلوقتى علشان نقدر نفعل المستخدم للبرنامج ﻻزم نعمل symlink الى مسار المستخدم عن طريق اننا هانوصل كلا من
/usr/local/bin/snort بالمسار التالى /usr/sbin
وهانعمل كده عن طريق اﻻمر ده :

[root@zezohome snort-2.8.5]# ln -s /usr/local/bin/snort /usr/sbin/snort

دلوقتى علشان ندى حرية للبرنامج علشان نقدر نتعامل معاه على بيئة اللينوكس هاننشىء له مستخدم وجروب ( يوزر وجروب ) باسمه كالتالى :

[root@zezohome snort-2.8.5]# groupadd snort
[root@zezohome snort-2.8.5]# useradd -g snort snort

دلوقتى هانغير مسار الدخول للبرنامج لمسار الدخول اللى عملناه فوق كالتالى :

[root@zezohome snort-2.8.5]# chown snort:snort /var/log/snort

نفتح ملف اﻻعدادت علشان نبدأ نظبط اﻻعدادت الخاصة بالبرنامج كالتالى :

[root@zezohome snort-2.8.5]# vim /etc/snort/snort.conf

دلوقتى ابحث عن الجملة دى " RULE_PATH ../rules " واستبدلها بالجملة دى :

var RULE_PATH /etc/snort/rules

برده كمان دور على الجملة دى " PREPROC_RULE_PATH ../preproc_rules " واسبتدلها بالجملة دى :

PREPROC_RULE_PATH /etc/snort/preproc_rules

دور كمان على الجملة دى " output database: log, mysql, user=root password=test dbname=db host=localhost " واستبدلها بالجملة دى :

output database: log, mysql, user=USERNAME password=PASSWORD
dbname=DATABASENAME host=HOST

دلوقتى نلخص اﻻساسيات الموجودة واللى هانستخدمها كتير بعد كده ان شاء الله .

USERNAME

ده طبعا اسم قاعدة البيانات الخاصة بك .

PASSWORD

وده طبعا كلمة السر الخاصة بقاعدة البيانات .

DATABASENAME

ده اسم قاعدة البيانات الخاصة بالبرنامج Snort

HOST

ده طبعا اسم المضيف الخاص بالنظام اللى عليه Snort وفى العادة بيبقى localhost
دلوقتى اذهب الى اخر الملف وابحث عن السطرين دول وخليهم كتعليق :

# include $PREPROC_RULE_PATH/preprocessor.rules
# include $PREPROC_RULE_PATH/decoder.rules

دلوقتى نقفل الملف ونحفظه ويمكننا استخدم اﻻمر الشهير والمستخدم مع المحرر Vim وهو اﻻمر :

:x

بكده يبقى خلصنا التنصيب وانشاء قاعدة البيانات الخاصة بالبرنامج
فى الدرس القادم هانشرح ربط قاعد البيانات الخاصة بالبرنامج مع قاعد البيانات الخاصة بـ MySQL وبعدين هانعمل اختبار Test علشان نتأكد ان كل شىء ماشى تمام ان شاء الله .


طبعا قبل ماأنسى ﻻزم أتوجه بالشكر الى اﻻستاذ على الشمرى B!n@ry على شروحاته للبرنامج واللى أفادتنى كثيرا فجزاه الله كل خير
وأرجو انى اكون قدرت اوصل المعلومة للجميع

لمزيد من المعلومات او اى استفسار ( مدونتى )

تقبلوا تحياتى
اخوكم م / محمود عبدالعزيز

[shlwi]

يعطيك العافية

[redha360]

جزاك الله كل خير على العمل الرائع.
منتظرين باقي الشرح.....