Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
barnyard2 [Le 31/05/2012, 10:50] Canigou 66 écrit à partir du zero > écrit à partir de zéro, Dépots > Dépôts |
barnyard2 [Le 18/08/2016, 02:17] Lulzboat [Barnyard2] |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| ====== Barnyard2 ===== | ====== Barnyard2 ===== | ||
| - | Barnyard2 est un fork du projet étable barnyad, conçue spécifiquement pour Snort et le nouveau format de fichier unified2. Barnyard2 est en développement actif et continue de s'adapter en fonction des commentaires des utilisateurs. | + | Barnyard2 est interpréteur open-source pour les fichiers binaires de sortie de Snort de format unified2. Barnyard2 est en développement actif et continue de s'adapter en fonction des commentaires des utilisateurs. |
| La version actuelle de 2 à 1,8 a les caractéristiques suivantes: | La version actuelle de 2 à 1,8 a les caractéristiques suivantes: | ||
| - | * Traitement des sorties Délestage de vos fichiers d'alerte de Snort à un processus dédié, en minimisant les paquets perdus en soi, Snort. | + | * Autorise Snort à écrire sur le disque d'une manière efficace et laisse la tâche d'analyser les données binaires à un autre processus pour éviter que Snort perde du traffic réseau |
| - | * Analyse unified2 fichiers. | + | * Analyse les fichiers de formats unified2. |
| * Utilise la syntaxe de configuration similaire à celle de Snort pour simplifier le déploiement. | * Utilise la syntaxe de configuration similaire à celle de Snort pour simplifier le déploiement. | ||
| * Supporte tous les plugins de sortie de Snort (sauf alert_sf_socket) ainsi que deux plugins supplémentaires (Sguil et CEF). | * Supporte tous les plugins de sortie de Snort (sauf alert_sf_socket) ainsi que deux plugins supplémentaires (Sguil et CEF). | ||
| Ligne 25: | Ligne 25: | ||
| ====Compilation==== | ====Compilation==== | ||
| <code> | <code> | ||
| - | wget http://www.securixlive.com/download/barnyard2/barnyard2-1.9.tar.gz | + | git clone https://github.com/firnsy/barnyard2.git |
| - | tar zxvf barnyard2-1.9.tar.gz | + | cd bayard2/ |
| - | cd barnyard2-1.9 | + | ./autogen.sh |
| - | ./configure --with-mysql && make && make install | + | </code> |
| + | Pour éviter l'erreur suivante ; | ||
| + | <code> | ||
| + | ERROR: unable to find mysqlclient library (libmysqlclient.*) | ||
| + | </code> | ||
| + | Nous allons trouver les librairies mysqlclient comme suivant ; | ||
| + | <code> | ||
| + | locate mysqlclient | ||
| + | </code> | ||
| + | Dans tout les résultat, cherchez le chemin contenant "libmysqlclient.so". | ||
| + | Donc si par exemple vous trouvez "/usr/lib/x86_64-linux-gnu/" comme chemin ; | ||
| + | <code> | ||
| + | ./configure --with-mysql-libraries=/usr/lib/x86_64-linux-gnu/ && make && make install | ||
| </code> | </code> | ||
| - | |||
| =====Utilisation===== | =====Utilisation===== | ||