إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

الدرس الثانى من دروس برنامج Snort : تنصيب Snort

تقليص
X
تقليص
 
  • الصفحة لـ 1
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة
السابق template التالي
  • #1

    [شرح] الدرس الثانى من دروس برنامج Snort : تنصيب Snort

    بسم الله الرحمن الرحيم


    السلام عليكم ورحمة الله وبركاته

    سنقوم اﻵن بشرح تنصيب برنامج Snort وللتنصيب يجب ان تكون فى وضع root زى ماتفقنا من اول درس


    طبعا الدرس اللى فات قومان بتنصيب قاعدة البيانات MySQL ودلوقتى يبقى كل شىء جاهز لتنصيب وضبط اعدادت برنامج Snort


    أوﻻ يجب علينا تحميل البرنامج ويمكننا ذلك من خلال موقع البرنامج


    بعد التحميل هانضع البرنامج فى اى مكان وليكن سطح المكتب وبعدين نفكه وطبعا اكيد كلنا عارفين ازاى نقدر نفط برنامج وبعدين نحط مسار الفولدر الناتج فى الترمنال بأى طريقة كانت واﻻسرع طبعا اننا نجذب الفلودر داخل الترمنال وهايكون مسارنا ( الملون ) وبعدين نكتب الكود كالتالى :
    [[email protected] snort-2.8.5]# ./configure --enable-sourcefire --enable-targetbased --enable-flexresp --with-mysql
    بعد انتهاء اﻻعدادت configuration بقينا مستعدين دلوقتى اننا نسطب البرنامج كالتالى :
    [[email protected] snort-2.8.5]# make
    [[email protected] snort-2.8.5]# make install
    دلوقتى هانقوم بانشاء مسار للاعدادت الخاصة بالبرنامج لكى نستطيع تعديل اعدادت البرنامج وهانخلى المسار تحت /etc
    [[email protected] snort-2.8.5]# mkdir /etc/snort

    دلوقتى هانقوم بانشاء مسار لكى نستطيع تجيل الدخول للبرنامج كالتالى :
    [[email protected] snort-2.8.5]# mkdir /var/log/snort
    دلوقتى هانقوم بنسخ أوامر البرنامج الى مسار اﻻعدادت اللى عملناه فوق كالتالى :
    [[email protected] snort-2.8.5]# tar xvfz snortrules-snapshot-CURRENT.tar.gz -C /etc/snort
    وبعدين هاننسخ بعض ملفات اﻻعدادت لنفس المسار وركز فى المسارات علشان مفيش حاجة تطلع غلط كالتالى :
    [[email protected] snort-2.8.5]# cp -r preproc_rules /etc/snort
    [[email protected] snort-2.8.5]# cp etc/*.conf* /etc/snort
    [[email protected] snort-2.8.5]# cp etc/*.map /etc/snort
    دلوقتى علشان نقدر نفعل المستخدم للبرنامج ﻻزم نعمل symlink الى مسار المستخدم عن طريق اننا هانوصل كلا من
    /usr/local/bin/snort بالمسار التالى /usr/sbin
    وهانعمل كده عن طريق اﻻمر ده :
    [[email protected] snort-2.8.5]# ln -s /usr/local/bin/snort /usr/sbin/snort
    دلوقتى علشان ندى حرية للبرنامج علشان نقدر نتعامل معاه على بيئة اللينوكس هاننشىء له مستخدم وجروب ( يوزر وجروب ) باسمه كالتالى :
    [[email protected] snort-2.8.5]# groupadd snort
    [[email protected] snort-2.8.5]# useradd -g snort snort
    دلوقتى هانغير مسار الدخول للبرنامج لمسار الدخول اللى عملناه فوق كالتالى :
    [[email protected] snort-2.8.5]# chown snort:snort /var/log/snort
    نفتح ملف اﻻعدادت علشان نبدأ نظبط اﻻعدادت الخاصة بالبرنامج كالتالى :
    [[email protected] snort-2.8.5]# vim /etc/snort/snort.conf
    دلوقتى ابحث عن الجملة دى " RULE_PATH ../rules " واستبدلها بالجملة دى :
    var RULE_PATH /etc/snort/rules
    برده كمان دور على الجملة دى " PREPROC_RULE_PATH ../preproc_rules " واسبتدلها بالجملة دى :
    PREPROC_RULE_PATH /etc/snort/preproc_rules
    دور كمان على الجملة دى " output database: log, mysql, user=root password=test dbname=db host=localhost " واستبدلها بالجملة دى :
    output database: log, mysql, user=USERNAME password=PASSWORD dbname=DATABASENAME host=HOST
    دلوقتى نلخص اﻻساسيات الموجودة واللى هانستخدمها كتير بعد كده ان شاء الله .
    USERNAME
    ده طبعا اسم قاعدة البيانات الخاصة بك .
    PASSWORD
    وده طبعا كلمة السر الخاصة بقاعدة البيانات .
    DATABASENAME
    ده اسم قاعدة البيانات الخاصة بالبرنامج Snort
    HOST
    ده طبعا اسم المضيف الخاص بالنظام اللى عليه Snort وفى العادة بيبقى localhost
    دلوقتى اذهب الى اخر الملف وابحث عن السطرين دول وخليهم كتعليق :
    # include $PREPROC_RULE_PATH/preprocessor.rules
    # include $PREPROC_RULE_PATH/decoder.rules
    دلوقتى نقفل الملف ونحفظه ويمكننا استخدم اﻻمر الشهير والمستخدم مع المحرر Vim وهو اﻻمر :
    :x
    بكده يبقى خلصنا التنصيب وانشاء قاعدة البيانات الخاصة بالبرنامج
    فى الدرس القادم هانشرح ربط قاعد البيانات الخاصة بالبرنامج مع قاعد البيانات الخاصة بـ MySQL وبعدين هانعمل اختبار Test علشان نتأكد ان كل شىء ماشى تمام ان شاء الله .


    طبعا قبل ماأنسى ﻻزم أتوجه بالشكر الى اﻻستاذ على الشمرى [email protected] على شروحاته للبرنامج واللى أفادتنى كثيرا فجزاه الله كل خير
    وأرجو انى اكون قدرت اوصل المعلومة للجميع

    الدرس السابق :
    الدرس اﻻول من دروس برنامج Snort : تنصيب MySQL

    لمزيد من المعلومات او اى استفسار ( مدونتى )

    تقبلوا تحياتى
    اخوكم م / محمود عبدالعزيز
    التعديل الأخير تم بواسطة محمود010; الساعة 15-12-2010, 10:39 PM.
    اذا لم نرتق بأنفسنا فلن نرتق بأوطاننا
    تعلم من نفسك حتى ترتقى
    تحياتى م / محمود عبدالعزيز
    مدونتى
    الكلمات الدلالية (Tags): لا يوجد
  • #2
    وإنْ تَـجِـدْ عَــيـبًـا فـسُـدَّ الخـلَـلا *** فَجَلَّ مَنْ لا عيب فيه وَعَلا
    من ذا الذي سوى الرسول كامل *** أو جمعت لغيره الفضائــل
    موضوعك رائع لكن بسبب لهجتك لم أفهمه | الحرية ليس لها ثمن

    تعليق

    • #3
      شكرا لك ياأخى
      وأرجو ان يستفيد الجميع ان شاء الله
      باقى الدروس هاتنزل تباعا ان شاء الله
      اذا لم نرتق بأنفسنا فلن نرتق بأوطاننا
      تعلم من نفسك حتى ترتقى
      تحياتى م / محمود عبدالعزيز
      مدونتى

      تعليق

      • #4
        بارك الله فيك اخي لا كن لماذا لا تكتب باللغة العربية حتى يستفيد الجميع (شخصيا أجد صعوبة في قرآة اللهجة)

        تعليق

        • #5
          المشاركة الأصلية بواسطة محمود010 مشاهدة المشاركة
          شكرا لك ياأخى
          وأرجو ان يستفيد الجميع ان شاء الله
          باقى الدروس هاتنزل تباعا ان شاء الله
          تمت تعديل الروابط , في إنتظار البقية بأكثر إحترافية و بلغة فصحى للجميع , بارك الله فيك .
          وإنْ تَـجِـدْ عَــيـبًـا فـسُـدَّ الخـلَـلا *** فَجَلَّ مَنْ لا عيب فيه وَعَلا
          من ذا الذي سوى الرسول كامل *** أو جمعت لغيره الفضائــل
          موضوعك رائع لكن بسبب لهجتك لم أفهمه | الحرية ليس لها ثمن

          تعليق

          • #6
            هاحاول الدروس القادمة تكون بالفصحى ان شاء الله
            شكرا لكم
            اذا لم نرتق بأنفسنا فلن نرتق بأوطاننا
            تعلم من نفسك حتى ترتقى
            تحياتى م / محمود عبدالعزيز
            مدونتى

            تعليق

            السابق template التالي
            يعمل...
            X