SNORT 2.9.17.1 BASE 安装期间出现白页

SNORT 2.9.17.1 BASE 安装期间出现白页

我正在使用手动 SNORT-IPS-Tutorial 安装 SNORT 2.9.17.1 (https://snort-org-site.s3.amazonaws.com/production/document_files/files/000/000/069/original/Snort-IPS-Tutorial.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIXACIED2SPMSC7GA%2F202 10508%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date = 20210508T185038Z&X-Amz-Expires = 172800&X-Amz-SignedHeaders =主机&X-Amz-签名=58afb0df6b139671602d04a1ce53352d11bb70200590d66806545700e0e771b9)。当我转向 BASE 安装设置时出现问题。在 BASE 安装设置中,我已成功完成以下所有命令。

1-配置Apache和PHP

  • sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled
  • sudo gedit /etc/php/7.4/apache2/php.ini
  • 第 452 行:更改为:error_reporting = E_ALL & ~E_NOTICE
  • a2enmod ssl
  • sudo pear config-set preferred_state alpha
  • sudo pear 频道更新 pear.php.net
  • sudo pear install --alldeps 图像颜色2 图像画布 图像图形
  • /etc/init.d/apache2 重新启动

2. 安装 BASE

当我进入本节的第 3 步时,第一个任务如下:

3.配置基础

  • 打开浏览器控制台:https:///base

当我进入http://192.168.10.15/base在 Ubuntu-20.04.1 的 Firefox 浏览器中,出现一个白页。我可以继续执行其他任务。​ 有人可以指导我吗?

答案1

对于您所遵循的安装过程,存在许多疑虑,因为它看起来……很随意。

尽管事实上它对你“有效”,但下次我们再尝试一下这个:

第 1 步 - 配置 Apache 和 PHP

  1. 启用默认 SSL 配置文件:
    sudo a2ensite /etc/apache2/sites-available/default-ssl.conf
    
  2. 启用 Apache SSL 模块:
    sudo a2enmod ssl
    
  3. 配置并安装必需的 PEAR 模块:
    sudo pear config-set preferred_state alpha
    sudo pear channel-update pear.php.net
    sudo pear install --alldeps Image_Color2 Image_Canvas Image_Graph
    
  4. 重新启动Apache:
    sudo service apache2 restart
    

笔记:

  • 不要简单地将配置文件从sites-available复制到sites-enabled。这不是这些东西应该如何工作的。
  • 不要修改全局php.ini文件来更改error_reporting变量。这可以在项目的主配置文件中完成,.php以实现更好的隔离。
  • sudo service {name} restart在使用系统服务时尝试使用该方法。

第 2 步 - 安装 BASE

  1. 确保您位于临时目录中,例如~/Downloads~/tmp或类似的目录:
    cd ~/tmp
    
  2. 下载源码包:
    sudo wget http://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.tar.gz
    
  3. 展开包:
    sudo tar xzf base-1.4.5.tar.gz
    
  4. 将源文件移动到 Apache 拥有的位置:
    sudo mv base-1.4.5 /var/www/base
    
  5. 设置所有权和功能权限:
    sudo chown -R www-data:www-data /var/www/base
    sudo chmod 755 -R /var/www/base
    

笔记:

  • 不要保存网上的随机内容/usr/src。没有必要。
  • Apache 将拒绝使用这样的目录,777因为它根本不安全......这就引发了一个问题,如果文件是777......,为什么您要尝试使用 SSL 呢?这又引发了另一个问题,为什么要使用 BASE(基本分析和安全引擎),因为这个 Apache 安装会立即无法通过其自身的测试。

第 3 步 - 配置 BASE

这一步将是非常与您所写的不同,因为:

  • 您尚未配置 SSL 证书
  • 最好配置 Apache 来查看/var/www/base
  • BASE 源文件自 2013 年 6 月以来一直未更新

那么...让我们开始吧:

步骤 3.1 — 再次配置 Apache

  1. 更改目录sites-enabled
    cd /etc/apache/sites-enabled`
    
  2. 删除您复制的文件
    sudo rm -f default-ssl.conf
    
  3. 检查目录中是否还有其他文件,如果有,禁用他们。例如:
    sudo a2dissite 000-default.conf
    
  4. 更改sites-available目录并将default-ssl.conf文件复制到您可以自定义的位置:
    cd ../sites-available`
    sudo cp default-ssl.conf 001-base-ssl.conf
    
  5. 编辑新文件:
    sudo vi 001-base-ssl.conf
    
  6. DocumentRootSSLCertificateFileSSLCertificateKeyFile和任何其他设置更改为适当值:
    DocumentRoot /var/www/base
    ...
    
  7. 保存文件,启用站点并重新启动 Apache:
    sudo a2ensite 001-base-ssl.conf
    sudo service apache2 restart
    

步骤 3.2 — 更新 PHP 7.x 的 BASE 源代码

我无法(也不会)向您介绍这一点。如前所述,BASE 的最后一次更新是在 8 年前。源文件很可能使用了许多已弃用的函数和特性,需要针对 PHP 7.x 及更高版本进行更新。您需要确定系统中出现故障的部分并进行修复。

步骤 3.3 — 配置基础

现在,在完成了可能比您预期多得多的工作之后,您可以配置 BASE。

  1. https://{IP / Domain}在您选择的浏览器中打开
  2. 继续安装过程

笔记:

  • 注意s协议中的。如果您使用 SSL,这一点很重要。

相关内容