本文目录一览:
- 1、如何在Ubuntu上安装Snort入侵检测系统
- 2、怎么访问虚拟机ubuntu上的网站
- 3、在ubuntu 上如何设置,让被人通过外网打开我的apache
- 4、ubuntu中怎么访问外国网站
- 5、怎样在VMware虚拟机中使用安装并设置Ubuntu系统
- 6、如何为ubuntu配备渗透入侵软件
如何在Ubuntu上安装Snort入侵检测系统
Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。
安装Snort过程
[安装LAMP,Snort和一些软件库]
由于 Ubuntu 是 Debian 系的 Linux,安装软件非常简单,而且 Ubuntu 在中国科技大学有镜像,在教育网和科技网下载速度非常快(2~6M/s),就省掉了出国下载安装包的麻烦,只需要一个命令即可在几十秒钟内安装好所有软件。这里使用 Ubuntu 默认命令行软件包管理器 apt 来进行安装。
$ sudo apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.0 mysql-server-5.0 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear pcregrep snort snort-rules-default
需要注意的是在安装 MySQL 数据库时会弹出设置 MySQL 根用户口令的界面,临时设置其为“test”。
[在 MySQL 数据库中为 Snort 建立数据库]
Ubuntu 软件仓库中有一个默认的软件包 snort-mysql 提供辅助功能,用软件包管理器下载安装这个软件包。
$ sudo apt-get install snort-mysql
安装好之后查看帮助文档:
$ less /usr/share/doc/snort-mysql/README-database.Debian
根据帮助文档中的指令,在 MySQL 中建立 Snort 的数据库用户和数据库。所使用的命令如下:
$ mysql –u root –p
在提示符处输入上面设置的口令 test
mysql CREATE DATABASE snort;
mysql grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
mysql grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql SET PASSWORD FOR snort@localhost=PASSWORD('snort-db');
mysql exit
以上命令的功能是在 MySQL 数据库中建立一个 snort 数据库,并建立一个 snort 用户来管理这个数据库,设置 snort 用户的口令为 snort-db。
然后根据 README-database.Debian 中的指示建立 snort 数据库的结构。
$ cd /usr/share/doc/snort-mysql
$ zcat create_mysql.gz | mysql -u snort -D snort -psnort-db
这样就为 snort 在 MySQL 中建立了数据库的结构,其中包括各个 snort 需要使用的表。
[设置 snort 把 log 文件输出到 MySQL 数据库中]
修改 Snort 的配置文件:/etc/snort/snort.conf
$ sudo vim /etc/snort/snort.conf
在配置文件中将 HOME_NET 有关项注释掉,然后将 HOME_NET 设置为本机 IP 所在网络,将 EXTERNAL_NET 相关项注释掉,设置其为非本机网络,如下所示:
#var HOME_NET any
var HOME_NET 192.168.0.0/16
#var EXTERNAL_NET any
var EXTERNAL_NET !$HOME_NET
将 output database 相关项注释掉,将日志输出设置到 MySQL 数据库中,如下所示:
output database: log, mysql, user=snort password=snort-db dbname=snort host=localhost
#output database: log, mysql
这样,snort 就不再向 /var/log/snort 目录下的文件写记录了,转而将记录存放在 MySQL 的snort数据库中。这时候可以测试一下 Snort 工作是否正常:
$ sudo snort -c /etc/snort/snort.conf
如果出现一个用 ASCII 字符画出的小猪,那么 Snort 工作就正常了,可以使用 Ctrl-C 退出;如果 Snort 异常退出,就需要查明以上配置的正确性了。
[测试 Web 服务器 Apache 和 PHP 是否工作正常]
配置 apache 的 php 模块,添加 msql 和 gd 的扩展。
$ sudo vim /etc/php5/apache2/php.ini
extension=msql.so
extension=gd.so
重新启动 apache
$ /etc/init.d/apache2 restart
在/var/www/目录下新建一个文本文件test.php
$ sudo vim /var/www/test.php
输入内容:
?php
phpinfo();
?
然后在浏览器中输入 ,如果配置正确的话,就会出现 PHP INFO 的经典界面,就标志着 LAMP 工作正常。
[安装和配置 acid-base]
安装 acid-base 很简单,使用 Ubuntu 软件包管理器下载安装即可:
$ sudo apt-get install acidbase
安装过程中需要输入 acidbase 选择使用的数据库,这里选 MySQL,根用户口令 test,和 acid-base 的口令(貌似也可以跳过不设置)。
将acidbase从安装目录中拷贝到www目录中,也可以直接在apache中建立一个虚拟目录指向安装目录,这里拷贝过来主要是为了安全性考虑。
sudo cp –R /usr/share/acidbase/ /var/www/
因为 acidbase 目录下的 base_conf.php 原本是一个符号链接指向 /etc/acidbase/ 下的base_conf.php,为了保证权限可控制,我们要删除这个链接并新建 base_conf.php 文件。
$ rm base_conf.php
$ touch base_conf.php
暂时将 /var/www/acidbase/ 目录权限改为所有人可写,主要是为了配置 acidbase 所用。
$ sudo chmod 757 acidbase/
现在就可以开始配置 acid-base 了,在浏览器地址栏中输入 ,就会转入安装界面,然后就点击 continue 一步步地进行安装:
选择语言为 english,adodb 的路径为:/usr/share/php/adodb;选择数据库为 MySQL,数据库名为 snort,数据库主机为 localhost,数据库用户名为 snort 的口令为 snort-db;设置 acidbase 系统管理员用户名和口令,设置系统管理员用户名为 admin,口令为 test。然后一路继续下去,就能安装完成了。
安装完成后就可以进入登录界面,输入用户名和口令,进入 acidbase 系统。
这里需要将 acidbase 目录的权限改回去以确保安全性,然后在后台启动 snort,就表明 snort 入侵检测系统的安装完成并正常启动了:
$ sudo chmod 775 acidbase/
$ sudo snort -c /etc/snort/snort.conf -i eth0 –D
[检查入侵检测系统工作状况,更改入侵检测规则]
正常情况下在一个不安全的网络中,登录 acidbase 后一会儿就能发现网络攻击。如果没有发现网络攻击,可以添加更严格的规则使得正常的网络连接也可能被报攻击,以测试 Snort IDS 的工作正确性,比如在 /etc/snort/rules/web-misc.rules 的最后添加下面的话:
$ sudo vi /etc/snort/rules/web-misc.rules
alert tcp any :1024 - $HTTP_SERVER 500:
这一行的意思是:对从任何地址小于 1024 端口向本机 500 以上端口发送的 tcp 数据包都报警。杀死 Snort 的后台进程并重新启动,就应该能检测到正常的包也被当作攻击了。
$ sudo kill `pgrep snort`
$ sudo snort –c /etc/snort/snort.conf –i eth0 -D
总结
使用Ubuntu安装Snort入侵检测系统和网页控制台是相当容易的,因为 Ubuntu 提供了很方便的软件包安装功能,只是有时候定制性能太差,需要用户手动去寻找软件包的安装位置。
怎么访问虚拟机ubuntu上的网站
ip(虚拟机ubuntu的ip地址)访问啊 例如: 在浏览器中输入 192,168.1.1 就可以啦
在ubuntu 上如何设置,让被人通过外网打开我的apache
如果在内网能打开网页,你的ubuntu不需要做任何设置了,只需要在你的路由器上面正确设置端口映射或者虚拟服务器就可以,具体看路由器的说明即可。设置好了以后,外网通过路由器的外网IP就可以打开你的网站,如果需要域名,要看你的IP地址是不是固定的?固定地址可以申请域名并绑定你的IP,如果是动态IP地址,就采用动态域名DDNS,大部分路由器里都集成了这个功能。
ubuntu中怎么访问外国网站
1、首先进入Ubuntu操作系统,打开Ubuntu操作系统的文件管理器。
2、切换至“其他位置”,在下方的连接到服务器,需要输入共享资源的windows IP地址。
3、这里输入的IP地址格式为:smb://ip地址,可以看到需要输入访问Windows共享权限的用户和密码,如果无需永久记住密码,可以点选”记到注销之前“。
4、这时可以看到Windows系统共享的内容。带有$符号的为Windows的默认共享。没带$符号的为后来设置的共享资源。
5、对于非默认共享资源的就可以正常访问了。
怎样在VMware虚拟机中使用安装并设置Ubuntu系统
Ubuntu 系统是一款优秀的、基于GNU/Linux 的平台的桌面系统。
当然,目前为止很多应用程序还完全不能允许运行在 Ubuntu 系统上,而且 Ubuntu 的界面、使用方法会让大部分Windows 用户感到不适应。为了在正常的 Windows 工作环境中熟悉并体验 Ubuntu 环境,我们选择使用了 VMware 虚拟机环境。
此教程适合初次使用 Linux 环境的各类小白。
1
进入
2
点击当中的“Get Ubuntu now”.转入页面后将页面往下滚动。
你会惊喜地发现有中文出现了。
现在点击当中的 “Chinese Ubuntu”。
3
发现有好多中文了,然后点击“开始下载”。
注意:按照官方网站的说法,推荐您下载的是32位的 Ubuntu 系统。
如果您实在绝对电脑配置太好,您可以试试 64位的 Ubuntu 系统。
当然按照主流情况,我们还是推荐您用 32位的 Ubuntu 系统。
以下内容使用的也基于 32 位系统而说明。
4
然后就可以下载 Ubuntu 系统 ISO 文件了。
约 701.29 MB。
5
接下来下载完成后我们就要使用 VMware了。
由于 VMware 的安装相对较简单,这里就不再阐述。
打开 VMware 主界面。
点击“Create a New Virtual Machine”按钮。
6
弹出对话框,然后选择“Custom(advanced)”选项。 然后点击“Next”
7
这里无需更改任何选项,点击“Next”。
8
然后选择“I will install the operating system later”.
然后再点击“Next”。
9
这里先选择“Linux ”。
然后请在Version 中弹出的下拉列表中找到并选择“Ubuntu”
最后点击“Next ” 。
10
在“Virtual machine name”中您可以输入“Ubuntu”
在 “Location” 中请点击“Browse”浏览您想让这个系统放置的地方,尽可能要有 20GB 的剩余空间。最后点击“Next ” 。
11
这里建议不要更改。这里仅供拥有高级 CPU 的用户进行更改。最后点击“Next ”
12
这里建议不要更改。 这里仅供拥有高级内存的用户进行更改。最后点击“Next ”
13
这里建议不要更改。最后点击“Next ”
14
这里建议不要更改。最后点击“Next ”
15
这里建议不要更改。最后点击“Next ”
16
这里建议不要更改。最后点击“Next ”
17
选择 “Store virtual disk as a single file”,最后点击“Next ” 。
18
这里建议不要更改。最后点击“Next ”
19
点击“Customize Hardware”按钮。
20
这里供高级用户选读:在左栏选择“Processors”后,点击右栏的“Virtualize Intel VT-x/EPT or AMD-V/RVI”选项。请注意:您必须要在 BIOS 中启用了相关的 CPU 虚拟化功能,否则您将开启不了虚拟机。
开启了 CPU 虚拟化功能后您将会获得更佳的虚拟机体验。
此为高级功能,一般用户请不要尝试!!!
21
这里是供大众朋友们使用的选项。在左栏选择“Display”选项。然后在右栏选择“Accelerate 3D graphics”.
最后点击“OK”。
22
这里是必须更改的选项!!请在左栏选择“CD/DVD(IDE)”选项。然后在右栏点击“Use ISO image file”中的 “Browse”按钮,弹出对话框,现在就请你将你刚才下载下的文件找到并选择。最后点击“OK”。
23
现在,您的虚拟机已经配置完毕了。您现在需要 点击“Power on this virtual machine” 按钮即可开启虚拟机。注意:安装时请不要插入 U盘!
24
您现在应该在虚拟机环境中了!!现在请在左栏中找到熟悉的“中文(简体)”,在右栏中点击“安装 Ubuntu”。
步骤阅读
25
点击“安装这个第三方软件”,然后点击“继续”。
26
这里嘛什么也不要更改,直接点击"继续"。
27
这里就是安装前的最后一步了,现在点击“现在安装”!!
28
在地图上选择您所在的地方。点击“继续”。
29
这里默认不更改,直接点击“继续 ”即可。
30
这里嘛,自己更改就行了。。。弄完后点击“继续”。
31
这里是真真正正地在安装系统了,稍等片刻。
32
安装完成后,它会叫你重启系统。这时你就按照它说的做就行了。
重启完后就是这个样子。
这时请你按一下回车就可以了。
33
稍等片刻,它会自动重启的。重启完成后就是这样:
这就说明了 Ubuntu 系统已经装完了!!
34
输入密码后即可进入漂亮的桌面了!
35
这时请你打开左侧的 “Ubuntu 软件中心”。
在最高评分中找到“Ubuntu 额外的版权首先内容”
36
点击安装、继续安装即可。如果您设置了密码,那么每次安装软件都必须输入密码。
37
等待它进行后台安装。这时您会发现左侧的图标中有一个更新管理器。
38
点击它。
39
用过 Windows 对这个很熟悉,这其实就是类似于 “Windows Update”.
及时地安装漏洞补丁是解决一部分黑客入侵的较有效方法。
40
如果您想停一下使用虚拟机,您可以点击上图标识的暂停符号,点击一下,虚拟机就暂停运行了。
41
想要开启 Ubuntu 时点击启动按钮即可。
END
注意事项
您可以到 Ubuntu 软件中心中找到并安装您喜欢的应用程序。Ubuntu 的世界同样精彩。
对于初级用户来说,以上内容也已足够。
此教程仅供在 Windows 环境下体验及试用 Ubuntu 系统的用户而制作。
如需进行与外部的数据交换请使用 USB 模块。这里就不再阐述。
Q:为什么作者不使用 “Wubi安装方式”?
A:使用 Wubi.exe 可以让 Ubuntu 运行在物理机上体验到更逼真的 3D 桌面效果。
但是它的缺点就是需要进行 Boot 引导进入系统。这样一来就无法在 Windows 环境
中使用 Ubuntu ,毕竟我们说 Ubuntu 现今还是不完善的,我们无法舍弃我们的Win
dows 环境。当然对于真正的开发人员,这点小事当然不算啥事。
Q:使用虚拟机时请不要安装到系统盘,这是有什么好处呢?
A:使用虚拟机的好处在这里又要体现出来了。打个比方吧,如果你的 Windows 系统中
崩溃了、中病毒了、速度太慢了、想要重装了,您就不必再担心您的 Ubuntu 系统
的安危,因为您的 Ubuntu 系统正好端端地躺在硬盘里头呢。重装完系统后只要再
安装一下 VMware,再到打开虚拟机即可。
对于 Windows 7/Vista 的用户,如果打开 VMware 时弹出以下对话框:
您只需要“以管理员身份运行”即可。
如何为ubuntu配备渗透入侵软件
由于linux系统本身的设计,你如果不知道对方的管理员权限密码,基本上除了他主动向你开放网络文件服务,你是无法获得对方对方系统内的任何文件的。所以如果你真的想要入侵他的电脑,尤其在你电脑水平不高的情况下,通过网络入侵成功的可能性,还不如你拿个U盘去他房间直接拷贝文件的成功可能性高(开个玩笑)。
所以,其实你最应该做的,不是入侵他的电脑,而是做好自己的安全保障工作,以免自己的文件再次被别人偷取。我有以下建议(既然你说熟悉windows,具体操作我就不赘述了):
检查自己系统的病毒/木马,并清除(如果有)。因为很多被入侵的windows用户其实是因为自己运行了黑客软件的服务端,从而成为了黑客的肉鸡,在这种情况下,把在你系统中偷偷运行的黑客软件清除掉即可(用普通的杀毒软件即可,建议使用360)。〔重要!很多木马可以对外开放文件服务〕
2.关闭所有的网络服务以及文件共享服务(网上有海量的此类介绍,或者用优化大师等优化软件进行设置)[重要!通过你的共享,同个局域网下的用户可以获得你的文件的]。
3.下载并安装最新的系统安全补丁。
4.不要运行从网上下载的带有exe后缀的文件,或者解压后出现的exe文件(无论是谁发送给你的,即使是认识的人)。如果一定要运行,先主动对此文件查毒,再运行。
5.为系统管理员账户加上密码,同时任何用户都不要设置空密码,禁用guest账户。
================
最后,你如果真的想要小小的报复一下你的邻居,可以给你一个小小的建议:
你可以先获得他的局域网IP地址以及mac地址,然后去找可以进行ARP攻击的软件。ARP攻击可以让其无法上网,而且最重要的是。。。ARP攻击无视系统防御。。。。。