Snort on Ubuntu

以下為snort的懶人安裝法，雖然還是要自己編譯部份程式，不過應該算是比較輕鬆而且容易成功的：

1. 

sudo passwd root (大誤，絕對是錯誤示範)

2. 

gedit /etc/network/interfaces

auto eth0

iface eth0 inet static

address 192.168.1.1

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.1

3.

/etc/init.d/networking restart

4.

apt-get update

5. 

apt-get upgrade

6.

apt-get clean

7.

apt-get install nmap

8.

apt-get install nbtscan

9.

apt-get install apache2

10.

apt-get install php5

11.

apt-get install php-mysql

12.

apt-get install php-gd

13.      

apt-get install libpcap0.8-dev

14.      

apt-get install libpcre3-dev

15.      

apt-get install g++

16.      

apt-get install bison

17.      

apt-get install flex

18.     

apt-get install libpcap-ruby

19.      

apt-get install mysql-server (要設密碼)

20.      

apt-get install libmysqlclient16-dev

21.     

tar zxvf snortreport-1.3.1.tar.gz –C /var/www

22.     

gedit /var/www/snortreport-1.3.1/srconf.php

$pass= ‘密碼要改’

define("NMAP_PATH", "/usr/local/bin/nmap v");

define("NBTSCAN_PATH", "/usr/local/bin/nbtscan");

23.      

tar zxvf daq-0.5.tar.gz

./configure && make && make install

ldconfig

24.      

tar zxvf libdnet-1.12.tar.gz

./configure && make && make install

ln –s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1

25.

tar zxvf snort-2.9.0.4.tar.gz

cd snort-2.9.0.4

./configure --prefix=/usr/local/snort --enable-ipv6 --enable-gre --enable-mpls

--enable-targetbased --enable-decoder-preprocessor-rules --enable-ppm --enable-perfprofiling –enable-zlib --enable-active-response –enable-normalizer --enable-reload --enable-react --enable-flexresp3

make && make install

mkdir /var/log/snort

groupadd snort

useradd –g snort snort

chown snort:snort /var/log/snort

26.      

mysql –u root –p

SET PASSWORD FOR root@localhost=PASSWORD(‘密碼’);

create database snort;

grant ALL PRIVILEGE on snort.* to snort@localhost with GRANT option;

SET PASSWORD FOR snort@localhost=PASSWORD(‘密碼’);

exit

cd /原始source的路徑/snort-2.9.0.4/schemas

mysql –p < create_mysql snort

27.      

tar zxvf snortrules-snapshot-2904.tar.gz –C /usr/local/snort

28.      

mkdir /usr/local/snort/lib/snort_dynamicrules

29.      

cp /usr/local/snort/so_rules/precompiled/Ubuntu-10-4/i386/2.9.0.4/* /usr/local/snort/lib/snort_dynamicrules

30.      

tar zxvf barynard2-1.8.tar.gz

cd barnyard2-1.8

./configure –with mysql

make && make install

cp ./etc/barynard2.conf /usr/local/snort/etc

mkdir /var/log/barynard2

chmod 666 /var/log/barynard2

touch /var/log/snort/barynard2,waldo

chown snort.snort /var/log/snort/barynard2.waldo

31.      

gedit /usr/local/snort/etc/barynard2.conf

config reference_file: /usr/local/snort/etc/reference.config

config classification_file: /usr/local/snort/etc/classification.config

config gen_file: /usr/local/snort/etc/genmsg.map

config sid_file: /usr/local/snort/etc/sidmsg.map

config hostname: localhost

config interface: eth0

output database: log, mysql, user=snort password=密碼 dbname=snort host=localhost

32.      

gedit /usr/local/snort/etc/snort.conf

dynamicpreprocessor directory usr/local/snort/lib/snort_dynamicpreprocessor/

dynamicengine /usr/local/snort/lib/snort_dynamicengine/libsf_engine.so

dynamicdetection directory /usr/local/snort/lib/snort_dynamicrules

output unified2: filename snort.u2, limit 128

33.      

gedit /etc/rc.local

/usr/local/snort/bin/snort –D –u snort –g -snort \

–c /usr/local/snort/etc/snort.conf –I eth0

/usr/local/bin/barnyard2 –c /usr/local/snort/etc/barnyard2.conf

-G /usr/local/snort/etc/genmsg.map \

-S /usr/local/snort/etc/sidmsg.map \

-d /var/log/snort \

-f snort.u2 \

-w /var/log/snort/barnyard2.waldo \

-D

34.      

reboot

VAT 69

兩三年前的時候對這隻酒很有興趣，那時候還特地跑了幾間酒類專賣店，不過很可惜都沒有買到，所以後來也就忘了這件事。不過兩三個禮拜前，在我一個人無聊跑到愛買去閒晃的時候，卻意外發現了這罐酒，所以就順手帶了一瓶。

VAT 69，Google說這是1882年的時候，由調酒師William Sanderson試作100種新的調和威士忌配方時，脫穎而出的作品，因為是第69個配方，所以稱為VAT 69。

除了在Band of Brothers中出現外，在Constantines中，男主角除了煙不離手之外，他喝的據說就是這瓶VAT 69。

打開瓶蓋後，就可以聞到它撲鼻而來的香氣；入口之後，濃郁、豪邁，沒有太多的層次，也沒有很多細膩的感覺留在鼻腔中。我覺得喝起來的感覺類似黑牌Johnnie Walker，不過因為多混了艾雷島的基酒，所以多了點泥煤味，我比較喜歡。根據它的售價和表現，也難怪會受到軍人和酒鬼的愛戴。

曙光

我還在想 哪個方向 才能找到希望曙光

沒有力量 心情很慌 連問題都無法阻擋

我在想 找方向 


希望的曙光



而你 是我的翅膀   帶我飛翔  撫我傷

你 是我的力量   賜我勇敢與剛強

挪威的聖壇岩，我看過最瘋狂的風景

今天在大人物上看到了一個熟悉的地點，挪威的聖壇岩Preikestolen。


原文網址： http://twistedsifter.com/2010/03/craziest-cliffs-in-norway/
中文好讀版： http://daman.cool3c.com/node/46411

還記得我跟Geroge坐巴士到達停車場後，大概爬了兩個小時左右才到達聖壇岩。3800公尺的水平距離上升400公尺，可以看得出來這條路並不難爬，還記得除了幾個碎石坡比較麻煩之外，其餘的路段都還蠻輕鬆的。

坐在聖壇岩上遠眺峽灣的感覺真的很難忘。一個海拔604公尺的懸崖，周圍完全沒有任何的欄杆繩索等防護措施，強風一邊吹來，一邊看著腳邊壯麗的峽灣，雖然腿軟，還是爬到了崖邊，硬是拍了一張到此一遊的觀光客紀念照。

原本放在Multiply的照片似乎有部份已經遺失了，看來免費的網路相簿還是不太可靠。晚點重新整理完再放到Flickr上。

Facebook上的惡意連結

昨天在朋友的Facebook頁面上看到了一個奇怪的影片連結：

一開始看還好，不過就覺得那個留言很突兀，所以在好奇心驅使下，就點了下去，結果.....

他根本不是一個影片連結，而是會把使用者轉到"diablothree.biz"這個網站，看到這個大大的warning，你就知道這個網站可能已經被列入黑名單了。一般人到這邊應該就不會繼續瀏覽下去了，除非你是：

1. 看不懂什麼叫做warning

2. 對本機的防毒軟體有莫名其妙的自信心

3. 用別人的電腦上網(大誤)

一時手癢，把這個可疑的網站做了一下調查，發現主機瀏覽了以後，它會連到另外一個外部網站去下載一隻java script。我跟java不熟，不過從程式碼裡面看得出來這隻java script絕非善類，應該可以做的事情包含：

1. 把連結po到朋友的塗鴉牆上

2. 讀取線上朋友清單並發送聊天訊息

3. 自動加入特定群體的粉絲

所以這個結果應該蠻清楚的，這是一隻『網際網路多功能社群網站商業自用兩相宜好奇寶寶專屬自動執行程式碼』，簡稱惡意程式碼，就是會點選連結之後，會自動讀取你facebook的帳號資訊，發送垃圾訊息給你線上的好友清單，在他們的塗鴉牆上張貼一樣的惡意連結，然後把按讚或是瀏覽的人強迫加入奇怪的粉絲團。

沒有用朋友電腦嘗試或已經中毒的人，可以在facebook上搜尋Norton Safe Web，安裝後以後掃描一下應該就沒問題了。

Life

今天逛書店的時候耳邊突然響起了熟悉的旋律，一首我好幾年沒有聽到，但在大學唸書的時候卻聽了幾百遍的英文歌。

拿出手機，連上google，關鍵字搜尋『oh life 英文歌』。

這麼瞎的關鍵字竟然還能找到這首由Des'ree所唱的Life，Google大神真不是蓋的。

看電影 - 2011.05.17

• 北峰：跟『劍岳』題材很類似，背景都在第二次世界大戰，主角都是軍人，將攀登險峰當成是軍力的展現。北峰在攀岩技巧上面著墨很多，尤其是片中主角用來攀登艾格峰的Z字型攀登法真的是很誇張，相較之下，劍岳感覺就比較平淡一點。看完的結論就是片中的德國軍人真的是超人，如果沒有被奧地利跟屁蟲拖累的話，應該會全身而退。
• 狙擊陌生人：Liam Neeson很適合演這類型的片子，全片沒有冷場，出乎意料的好看，推薦。
• 門不當父不對之我是老大：不是很好笑的一部片，不過酒後亂性的Jessica Alba救了這部片，終於還有個賣點。
• 王者之聲：還不錯看，不過看到Tim burton他老婆(大頭紅心皇后)演"正常"的英國王妃還蠻奇怪的。
• 帝國戰記：就是打打殺殺的片，前面和中間都還不錯，不過後面結尾太爛了。
• 雞排英雄：輕鬆可愛的台客片，很多有趣的台語順口溜，不過硬要跟"雞排"扯上關係也扯太遠了，改成『夜市人生之家和萬事興』算了。
• 3D怒火狂飆：Nicolas Cage真的要振作一點了，不要再拍這種芭樂片了。穿著名牌西裝的油頭惡魔，從地獄回來的驅魔使者，想要開啟地獄之門的壞人，簡直就是模仿驅魔神探Constantine，加油好嗎？
• 簡愛：太深奧了，台客看不懂。

無題

昔日的英雄 LBJ 23

Cleveland 的23號是個英雄，天生神力而且還會被自己帥醒，自從Lebron James加盟Cavaliers之後，戰績突飛猛進，球團也圍繞著他重新打造這一隻球隊，但很不幸的卻總是少了臨門一腳，一直與冠軍無緣。




去年最大的NBA新聞應該就是LBJ的『The Decision』事件。他把轉隊到Miami Heat的決定，透過電視節目直播公佈，也在電視節目上打了球團和Cleveland球迷一個大耳光，自此之後，LBJ 23就不再是英雄了，而是一個人人喊打的負心漢。

『打不過對手，就加入他』，這種作法好像也沒什麼不對，不過就是少了點霸氣，我想這個決定會在LBJ的職業生涯留下污點，就算他日後拿到冠軍，我想大家還是會對他的能力有所質疑，甚至嗤之以鼻。

不過身為一個看熱鬧的鄉民，對於LBJ 23倒是沒有太多的恩怨情仇，純粹就是看熱鬧撿便宜。所以趁NBA STORE把人人喊打的LBJ 球衣出清的時候，順便撿了兩件回來。

如果你的身材跟我差不多，一般球衣穿M號左右，NBA球衣大概是S號，那麼可以考慮買adidas Youth版的XL。Youth XL的寬度ok，不會太合身，脖子和手臂寬度也ok，然後球衣的長度沒有成人版的那麼誇張，而且價錢便宜蠻多的。不過Youth的球衣只有燙印版的可以選擇，若要收藏的人可能就要考慮一下了。

李香蘭

惱春風　我心因何惱春風
說不出　借酒相送

夜雨凍　雨點透射到照片中
回頭似是夢　無法彈動
迷住凝望妳　褪色照片中

＊啊　像花雖未紅　如冰雖不凍
卻像有無數說話　可惜我聽不懂
呀　是杯酒漸濃　或我心真空
何以感震動

照片中　那可以投照片中
盼找到　時間裂縫

夜放縱　告知我難尋妳芳蹤
回頭也是夢　仍似被動
逃避凝望妳　卻深印腦中