搭建基於Suricata+Barnyard2+Base的IDS前端Snorby

wyzsk發表於2020-08-19

前端ORB

作者： rootsecurity · 2013/10/02 23:46

0x00

關於CentOS+Base+Barnyard2+Suricata就不多說了，這裡有文章已經寫的很詳細了。

請參考：/tips/?id=413

0x01

這裡安裝CentOS6系統同樣是使用最小化安裝，[email protected] @Development Tools @Development Library

系統安裝完畢後，初始化安裝軟體包

[[email protected] ~]#yum -y install libyaml libyaml-devel gcc gcc-c++ make file file-devel git libxslt-devel curl curl-devel ImageMagic ImageMagic-devel 
[[email protected] ~]#yum -y install mysql mysql-libs mysql-server mysql-devel 
[[email protected] ~]#/usr/bin/mysql_secure_installation 
[[email protected] ~]#yum -y install httpd httpd-devel apr-utils php php-common php-cli php-pear php-curl php-mcrypt php-pecl php-devel  php-mysql 
[[email protected] ~]#ln -sf /usr/lib64/mysql /usr/lib/mysql 
[[email protected] ~]#sed -i 's/Options Indexes FollowSymLinks/Options FollowSymLinks/g' /etc/httpd/conf/httpd.conf 
[[email protected] ~]#sed -i 's/ServerTokens OS/ServerTokens Prod/g' /etc/httpd/conf/httpd.conf 
[[email protected] ~]#sed -i 's/ServerAdmin [email protected]/ServerAdmin [email protected]/g' /etc/httpd/conf/httpd.conf 
[[email protected] ~]#/etc/init.d/httpd restart

0x02

安裝Ruby:

[[email protected] opt]#wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p327.tar.gz 
[[email protected] opt]#tar zxvf ruby-1.9.3-p227/ 
[[email protected] ruby-1.9.3-p227]#./configure 
[[email protected] ruby-1.9.3-p227]#make && make install 
[[email protected] ruby-1.9.3-p227]#cd ../

安裝openssl extensions

[[email protected] ~]#cd /opt/ 
[[email protected] opt]#cd ruby-1.9.3-p227/ext/openssl 
[[email protected] openssl]#ruby extconf.rb 
[[email protected] openssl]#make && make install 
[[email protected] openssl]#cd ../../../

0x03

安裝rubygems

[[email protected] ~]#cd /opt 
[[email protected] opt]#tar zxvf rubygems-1.8.24.tar.gz 
[[email protected] opt]#cd rubygems-1.8.24/ 
[[email protected] opt]#ruby setup.rb

更改gem源

[[email protected] ~]#gem sources -l 
[[email protected] ~]#gem sources -r https://rubygems.org/ 
[[email protected] ~]#gem sources –a http://ruby.taobao.org/ 
[[email protected] ~]#gem sources -u

安裝gems包

[[email protected] ~]#gem install bundle 
[[email protected] ~]#gem install thor i18n bundler tzinfo builder memcache-client rack rack-test erubis mail rack-mount rails --no-rdoc --no-ri 
[[email protected] ~]#gem install tzinfo-data 
[[email protected] ~]#gem install rake --version=0.9.2 --no-rdoc --no-ri 
[[email protected] ~]#gem uninstall rake --version=0.9.2.2

0x04

安裝wkhtmltopdf

[[email protected] ~]#cd /opt 
[[email protected] ~]#wget http://wkhtmltopdf.googlecode.com/files/wkhtmltopdf-0.9.9-static-amd64.tar.bz2 
[[email protected] ~]#tar jxvf wkhtmltopdf-0.9.9-static-amd64.tar.bz2 
[[email protected] ~]#cp wkhtmltopdf-amd64 /usr/local/bin/wkhtmltopdf 
[[email protected] ~]#chown root.root /usr/local/bin/wkhtmltopdf

0x05

安裝配置snorby:

[[email protected] ~]#cd /var/www/html 
[[email protected] html]#git clone http://github.com/Snorby/snorby.git 
[[email protected] html]#cd /var/www/html/snorby/config/ 
[[email protected] config]#cp database.yml.example database.yml 
[[email protected] config]#cp snorby_config.yml.example snorby_config.yml 
[[email protected] config]#chown -R apache.apache /var/www/html/snorby/

修改database.yml，在“Enter Password Here”這裡填入MySQL資料庫的密碼

修改snorby_config.yml，把time_zone前面的註釋去掉，並把UTC改為Asia/Chongqing

[[email protected] config]#cd ../ 
[[email protected] snorby]#bundle exec rake snorby:setup 
[[email protected] snorby]#bundle exec rails server -e production &

此處開啟http://0.0.0.0:3000埠的監聽(此步驟需翻牆)

[[email protected] snorby]#ruby script/delayed_job start RAILS_ENV=production

此處開啟snorby的程式

0x06

關於Apache+mod_passenger

關於mod_passenger的配置：

為了方便訪問，每次都手動輸入3000埠顯得非常麻煩，把ruby跟apache結合起來需要mod_passenger，安裝過程如下：

1、使用gem安裝passenger

[[email protected] ~]#gem install --no-ri --no-rdoc passenger

2、安裝apache模組

[[email protected] ~]#/usr/local/bin/passenger-install-apache2-module –a

3、配置apache

[[email protected] ~]#cd /etc/httpd/conf.d/

4、新建一個snorby.conf

LoadModule
passenger_module /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.14/buildout/apache2/mod_passenger.so
PassengerRoot /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.14
PassengerDefaultRuby /usr/local/bin/ruby

<VirtualHost *:80> 
ServerName snorby.domain.com # !!! Be sure to point DocumentRoot to 'public'! 
DocumentRoot /var/www/html/snorby/public 
<Directory /var/www/html/snorby/public> # This relaxes Apache security settings. 
AllowOverride all # MultiViews must be turned off. Options -MultiViews 
</Directory>
</VirtualHost>

5、重啟apache

6、介面

本文章來源於烏雲知識庫，此映象為了方便大家學習研究，文章版權歸烏雲知識庫！

基於騰訊元器搭建前端小助手
2024-06-04
前端
基於webpack搭建前端工程解決方案探索
2015-08-28
Web前端
基於gulp+webpack 快速搭建的前端自動化腳手架
2017-12-12
Web前端
基於 GitLab CI 搭建前端自動構建環境
2018-07-12
Gitlab前端
fixtrue基礎之ids引數
2022-08-16
後臺前端基礎框架搭建
2021-09-09
前端框架
基於Vue搭建自己的部落格
2019-04-07
Vue
基於React的腳手架搭建
2018-03-20
React
基於 iframe 的微前端框架 —— 擎天
2022-09-14
前端框架
基於滴滴雲搭建 Lustre
2019-01-25
基於CentOS、docker搭建jenkins內網前端可持續整合環境
2017-12-14
CentOSDockerJenkins內網前端
基於Vue搭建自己的元件庫（1）
2020-05-18
Vue元件
教你搭建基於typescript的vue專案
2018-09-23
TypeScriptVue
基於gulp的前端自動化方案
2018-10-24
前端
vue 前端關於token的使用（基礎）
2020-12-15
Vue前端
vue-cli3 搭建的前端專案基礎模板
2018-11-16
Vue前端
基於Ubuntu搭建個人網盤
2022-05-18
Ubuntu
基於Nginx搭建WebDAV服務
2022-12-06
NginxWeb
基於Docker搭建LNMP環境
2018-01-03
DockerLNMP
輕鬆搭建基於 Serverless 的 ThinkPHP 應用
2020-03-11
ServerPHP
快速搭建基於註解的 Dubbo 專案
2020-06-23
基於mpvue的微信小程式專案搭建
2019-03-03
Vue微信小程式
搭建基於 Mac 的 Flutter 開發環境
2019-02-17
MacFlutter開發環境
基於kerberos的hadoop安全叢集搭建
2021-06-20
ROSHadoop
基於Linux的docker mysql主從搭建
2021-08-18
LinuxDockerMySql
基於Linux系統的PXE搭建方法
2023-04-27
Linux
搭建基於以太坊的私有鏈環境
2017-11-20
基於Linux的虛擬主機搭建
2008-01-03
Linux
前端VUE基於gitlab的CI_CD
2021-10-08
前端VueGitlab
基於RSA的WEB前端密碼加密方案
2016-09-02
Web前端密碼加密
基於 Electron 的前端檔案處理工具
2017-12-07
前端
基於react16 webpack3 搭建前端spa基礎框架 react-router的4種非同步載入方式
2019-03-04
ReactWeb前端框架非同步
前端工程化（2）：快速搭建基於angular團隊程式碼提交規範的工作流
2019-03-27
前端Angular
基於GTID搭建主從MySQL
2020-06-03
MySql
基於滴滴雲搭建微信小程式
2018-12-21
微信小程式
基於ECS搭建雲上部落格
2020-10-23
基於ECS快速搭建Docker環境
2020-11-05
Docker
基於 GitBook 搭建個人部落格
2020-08-27
Git