我正在使用手动 SNORT-IPS-Tutorial 安装 SNORT 2.9.17.1 (https://snort-org-site.s3.amazonaws.com/production/document_files/files/000/000/069/original/Snort-IPS-Tutorial.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIXACIED2SPMSC7GA%2F202 10508%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date = 20210508T185038Z&X-Amz-Expires = 172800&X-Amz-SignedHeaders =主机&X-Amz-签名=58afb0df6b139671602d04a1ce53352d11bb70200590d66806545700e0e771b9)。当我转向 BASE 安装设置时出现问题。在 BASE 安装设置中,我已成功完成以下所有命令。
1-配置Apache和PHP
- sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled
- sudo gedit /etc/php/7.4/apache2/php.ini
- 第 452 行:更改为:error_reporting = E_ALL & ~E_NOTICE
- a2enmod ssl
- sudo pear config-set preferred_state alpha
- sudo pear 频道更新 pear.php.net
- sudo pear install --alldeps 图像颜色2 图像画布 图像图形
- /etc/init.d/apache2 重新启动
2. 安装 BASE
- cd /usr/src
- 命令 wgethttp://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.tar.gz
- sudo tar xzf base-1.4.5.tar.gz
- sudo cp -r base-1.4.5 /var/www/base
- sudo chmod 777 -R /var/www/base
当我进入本节的第 3 步时,第一个任务如下:
3.配置基础
- 打开浏览器控制台:https:///base
当我进入http://192.168.10.15/base在 Ubuntu-20.04.1 的 Firefox 浏览器中,出现一个白页。我可以继续执行其他任务。 有人可以指导我吗?
答案1
对于您所遵循的安装过程,存在许多疑虑,因为它看起来……很随意。
尽管事实上它对你“有效”,但下次我们再尝试一下这个:
第 1 步 - 配置 Apache 和 PHP
- 启用默认 SSL 配置文件:
sudo a2ensite /etc/apache2/sites-available/default-ssl.conf - 启用 Apache SSL 模块:
sudo a2enmod ssl - 配置并安装必需的 PEAR 模块:
sudo pear config-set preferred_state alpha sudo pear channel-update pear.php.net sudo pear install --alldeps Image_Color2 Image_Canvas Image_Graph - 重新启动Apache:
sudo service apache2 restart
笔记:
- 不要简单地将配置文件从
sites-available复制到sites-enabled。这不是这些东西应该如何工作的。 - 不要修改全局
php.ini文件来更改error_reporting变量。这可以在项目的主配置文件中完成,.php以实现更好的隔离。 sudo service {name} restart在使用系统服务时尝试使用该方法。
第 2 步 - 安装 BASE
- 确保您位于临时目录中,例如
~/Downloads或~/tmp或类似的目录:cd ~/tmp - 下载源码包:
sudo wget http://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.tar.gz - 展开包:
sudo tar xzf base-1.4.5.tar.gz - 将源文件移动到 Apache 拥有的位置:
sudo mv base-1.4.5 /var/www/base - 设置所有权和功能权限:
sudo chown -R www-data:www-data /var/www/base sudo chmod 755 -R /var/www/base
笔记:
- 不要保存网上的随机内容
/usr/src。没有必要。 - Apache 将拒绝使用这样的目录,
777因为它根本不安全......这就引发了一个问题,如果文件是777......,为什么您要尝试使用 SSL 呢?这又引发了另一个问题,为什么要使用 BASE(基本分析和安全引擎),因为这个 Apache 安装会立即无法通过其自身的测试。
第 3 步 - 配置 BASE
这一步将是非常与您所写的不同,因为:
- 您尚未配置 SSL 证书
- 最好配置 Apache 来查看
/var/www/base - BASE 源文件自 2013 年 6 月以来一直未更新
那么...让我们开始吧:
步骤 3.1 — 再次配置 Apache
- 更改目录
sites-enabled:cd /etc/apache/sites-enabled` - 删除您复制的文件
sudo rm -f default-ssl.conf - 检查目录中是否还有其他文件,如果有,禁用他们。例如:
sudo a2dissite 000-default.conf - 更改
sites-available目录并将default-ssl.conf文件复制到您可以自定义的位置:cd ../sites-available` sudo cp default-ssl.conf 001-base-ssl.conf - 编辑新文件:
sudo vi 001-base-ssl.conf - 将
DocumentRoot、SSLCertificateFile、SSLCertificateKeyFile和任何其他设置更改为适当值:DocumentRoot /var/www/base ... - 保存文件,启用站点并重新启动 Apache:
sudo a2ensite 001-base-ssl.conf sudo service apache2 restart
步骤 3.2 — 更新 PHP 7.x 的 BASE 源代码
我无法(也不会)向您介绍这一点。如前所述,BASE 的最后一次更新是在 8 年前。源文件很可能使用了许多已弃用的函数和特性,需要针对 PHP 7.x 及更高版本进行更新。您需要确定系统中出现故障的部分并进行修复。
步骤 3.3 — 配置基础
现在,在完成了可能比您预期多得多的工作之后,您可以配置 BASE。
https://{IP / Domain}在您选择的浏览器中打开- 继续安装过程
笔记:
- 注意
s协议中的。如果您使用 SSL,这一点很重要。