【网络安全】Snort安装规则编写及实例验证

最新推荐文章于 2024-07-13 12:00:16 发布
最新推荐文章于 2024-07-13 12:00:16 发布
阅读量9.5k 收藏 7
点赞数
分类专栏: Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/42123905
版权
本文详细介绍了Snort的安装过程,包括所需软件包的安装,Snort配置文件的修改,以及如何创建自定义规则文件进行报文验证。通过示例展示了如何针对FTP报文制定规则并验证其有效性。
摘要由CSDN通过智能技术生成

Snort安装与使用,本文介绍Snort的编译安装步骤及配置文件修改和自定义规则集进行报文验证。

1、安装所需要的软件包如下:依次解压安装即可 tar zxvf xx.tar.gz   ./configure ;make ;make install
-rw-r--r--.  1 root      root        419752 12?.19 15:26 libdnet-1.10.tar.gz
-rw-r--r--.  1 root      root        425887 12?.19 2013 libpcap-0.9.4.tar.gz
-rw-r--r--.  1 root      root        496597 12?.19 15:35 zlib-1.2.3.tar.gz
-rw-r--r--.  1 root      root        495316 12?.19 15:34 daq-2.0.4.tar.gz
-rw-r--r--.  1 root      root       5229232 12?.19 15:04 snort-2.9.6.2.tar.gz

2、安装完成后运行snort -dev可以查看到网卡正在捕获的报文信息

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

12/24-14:56:26.012160 10:60:4B:74:8A:89 -> 00:0C:29:6C:3E:B8 type:0x800 len:0x3C
192.168.16.70:8176 -> 192.168.16.71:22 TCP TTL:64 TOS:0x0 ID:8442 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x5098B207  Ack: 0xF40837B6  Win: 0xFAF0  TcpLen: 20

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

负载数据等....................

3、进入解压后的snort目录,修改snort所在目录etc/snort.conf文件,修改前请备份,将如下规则集(snort.conf下面的规则包含文件)内容全部删除,只添加一行 include $RULE_PATH/test.rules。

通过搜索查看$RULE_PATH为var RULE_PATH

最低0.47元/天 解锁文章
Walter_Jia
关注
专栏目录
国科大网络协议安全大作业——分析流量并使用Snort规则进行检测_snort检测pcap中的恶意流量
m0_61549953的博客
04-09 614
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
snort rule snort rules snort 规则集 2900
04-24
snort官网上下载的规则集 版本2900 包括文本规则和so规则
snort入侵检测系统及CISCO ACL配置
最新发布
weixin_48579910的博客
07-13 1049
Snort是一个强大且灵活的网络入侵检测和防御系统,通过数据包捕获、协议分析、内容匹配和攻击检测等功能,提供实时的网络安全监控和保护。通过正确安装和配置Snort,网络管理员可以有效地检测和响应各种网络攻击和安全威胁。Snort的高级功能如流量分析、预处理器插件和入侵防御系统(IPS)进一步增强了其安全保护能力。通过日志记录和报告生成工具,管理员可以深入分析和理解网络安全事件,及时采取应对措施。Cisco ACL是控制网络访问和提高网络安全性的强大工具。
snortsnort规则编写
cwllll的博客
04-09 1057
【作业】编写snort规则题目题目分析解决办法逻辑或的内容匹配——login 或 Initial两条规则匹配:设置flowbits规则IPV4地址匹配提交答案 题目 题目分析 本次题目对比第一次而言有不少难点: 两条规则 :两条规则同时匹配,才会命中某个报文流; 第一条规则中是对 “login” 或者 “Initial” 进行命中; has a " IPv4Address:Port " string (E.g.123.45.6.7:8080) in payload 第二条规则中的命中则是对一类地址进行匹
如何编写snort的检测规则
weixin_30588827的博客
08-24 1348
如何编写snort的检测规则 2013年09月08日⁄ 综合⁄ 共 16976字 前言   snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。此外,snort具有很好的扩展性和可移植性。本文将讲述如何开发snort规则。 1.基础 ...
Snort搭建以及规则编写
xhscxj的博客
11-21 4120
它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/匹配。此外,Snort是开源的入侵检测系统,并具有很好的扩展性和可移植性。中,规则储存在 /etc/snort/rules中,编译规则储存在 /usr/local/lib/snort_dynamicrules 中,日志粗存在 /var/log/snort 中。我们使用官方给的免费的社区规则,如果有需要的话可以选择官方的其他套餐。
Snort规则语法解读与高级规则编写技巧
Snort 以其高效、灵活和强大的特性被广泛应用于网络安全领域。 ## 1.1 什么是SnortSnort 是一种基于规则的入侵检测系统,它可以在网络中实时监测和分析数据包,帮助管理员及时发现潜在的安全威胁。Snort 可以...
Snort规则优化与性能调优
网络安全领域,Snort作为一种流行的入侵检测系统(IDS)和入侵防御系统(IPS),其规则的优化和性能调优对于提高系统的准确性和效率至关重要。规则的优化可以有效地减少误报和漏报,提高检测精度;而性能调优则...
snort rules
10-17
好东西,snort rules
snort-rule:解析并生成类似于 PERL 的 SnortSnort 规则
07-10
喷鼻息::规则 构造和解析类似于 PERL 的 Snort::Rule 的 Snort 规则安装 将此行添加到应用程序的 Gemfile 中: gem 'snort-rule' 然后执行: $ bundle 或者自己安装: $ gem install snort-rule 用法 require 'snort/rule' rule = Snort::Rule.new({:enabled => true, :action => 'pass', :proto => 'udp', :src => '192.168.0.1', :sport => 'any', :dir => '<>', :dst => 'any', :dport => 53, :options => {'sid' => 48, 'threshold' => 'type limit,track by_src,cou
Snort 2.9.9.0 规则snortrules-snapshot-2990.tar.gz
04-20
最新版本的Snort规则
snort-rules:Snort规则(IDS规则)的非官方Git存储库发布
05-07
Snort.org Talos规则 Snort Rules(R)的非官方Git存储库从发布规则 新兴威胁规则 滥用规则 来自规则 积极技术的攻击检测 来自规则 其他规定 如果您喜欢这个仓库,请留下星星! 随着时间的推移观星人
snort规则
05-23
snort规则库,好用的东东哦。我找了很久的。
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8902
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
Snort Rules规则
qq_44465615的博客
04-27 1049
Writing Snort Rules 来源 https://paginas.fe.up.pt/~mgi98020/pgr/writing_snort_rules.htm 基础 Snort使用一种简单,轻量级的规则描述语言,该语言灵活且强力。在开发Snort规则时,需要遵守以下准则:1)首先,Snort规则必须完全包含在一行上,因为Snort规则解析器不知道如何处理多行上的规则Snort规则被分为两个逻辑部分,规则头和规则选项。规则头包含规则的操作、协议、源和目标IP地址和网络掩码,以及源和目标端口信息
网络安全Snort漏洞分析规则提取验证全流程讲述
Walter的专栏
01-09 3886
本文以CVE 2014-6034为例进行漏洞分析与验证,包括环境搭建抓包,特征提取验证各个环节。 1、下载软件: ManageEngine OpManager 9 地址:http://manageengine-opmanager.soft32.com/ Kali Linux https://www.kali.org/downloads/ 我下载在是Kali Linux 64 bit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值