الاثنين، 13 ديسمبر، 2010

الدرس اﻻول من دروس برنامج Snort : تنصيب MySQL

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

سنقوم اﻵن بشرح تنصيب برنامج Snort  وللتنصيب يجب ان تكون فى وضع root 

 * تنصيب MySQL Server :
[root@zezohome ~]# apt-get install mysql-common mysql-client mysql-server
---> نقوم اﻵن بتنصيب المتطلبات الازمة :
[root@zezohome ~]# apt-get install php5-dev php5-gd php5-ldap php5-mysql php-pear libnet1 libnet1-dev libpcap-dev libpcap0.8 libpcap0.8-dev libpcre3 expect gobjc libpcre3-dev flex libnet0 libnet0-dev bison libmysql++-dev libapache2-mod-php5 php5-cgi

----> نأتى اﻵن لكيفية وضع خاصية اﻻمان على My SQL وجعله امن : يأتى مع البرنامج My SQL سكربت خاصة باﻻمان وعلينات ان نقوم بتنصيبه كالتالى
[root@snortbox ~]# mysql_secure_installation
ملحوظة هامة جدا :
RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
---> للدخول الى MySQL يجب علينا الدخول بباسورد الرووت root ولو لم نكن نملك باسورد له فعلينا ضغط Enter فقط ويكون اﻻمر كالتاالى :
Enter current password for root (enter for none):
---> طبعا انت فى الغالب تملك كلمة سر للادمن root وباالتالى عليك ضغط حرف ( n ) لكى تلغى وضع باسورد جديد له مثل التالى :
Change the root password? [Y/n] n
... skipping.
----> طبعا كما نعلم ان MySQL له مستخدم  anonymous لكى يتم استخدامه فى الاختبارات وهكذا ولكن علينا حذف هذا المستخدم لأسباب أمنية سيتم توضيحها ﻻحقا ان شاء الله ويتم ذلك كالتالى :
Remove anonymous users? [Y/n] y
... Success!
---> يجب علينا ايضا اغلاق الدخول عن بعد عن طريق localhost حتى ﻻ يتنسى ﻷى شخص تخمين او التجسس على كلمة السر الخاصة باﻻدمن ولعمل ذلك نقوم بـ :
Disallow root login remotely? [Y/n] y
... Success!
----> طبعا كما نعلم يأتى MySQL بصفة عامة بقاعدة بيانات تسمى test وهى موضوعة للتجريب ولذلك لأسباب أمنية يجب علينا حذفها كالتالى :
Remove test database and access to it? [Y/n] y
- Dropping test database...
ERROR 1008 (HY000) at line 1: Can't drop database 'test'; database doesn't exist
... Failed! Not critical, keep moving...
- Removing privileges on test database...
... Success!
---> علينا اﻵن اعادة تشغيل الجداول privilege tables حتى نتأكد ان كل التغييرات تمت على مايرام ويتم تفعيلها فى هذه اللحظة كاالتالى :
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
اﻵن تم تشغيل MySQL فى الوضع اﻵمن وللتأكد انه تم تشغيلها نقوم بهذه الخطوة :
[root@zezohome ~]# netstat -ntlp | grep mysql
tcp
0
0 127.0.0.1:3306
0.0.0.0:*
LISTEN
16000/mysqld

وبهذا انتهى الدرس اﻻول من دروس تنصيب برنامج Snort 
انتظرونى فى الدرس الثانى ان شاء الله

السلام عليكم

2 comments :

غير معرف يقول...

السلام عليكم
مشكور على هذا المجهود الرائع
سؤال
هل snort لا يعمل الا على لينكس فقط

غير معرف يقول...

صحيح أول شرح بالعربي لتنصيب snort

إرسال تعليق