2024年最全【网络安全实验】snort实现高级IDS(1)

最新推荐文章于 2024-05-01 22:50:25 发布
最新推荐文章于 2024-05-01 22:50:25 发布
阅读量619 收藏 16
点赞数 8
分类专栏: 程序员 文章标签: web安全 qt 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281698/article/details/138364715
版权

执行如下命令:

apt-get update

apt-get upgrade

apt-get dist-upgrade

apt-get clean

2安装入侵检测系统Snort

2.1安装daq依赖程序

执行如下命令:

sudo apt-get install flex

sudo apt-get install bison

sudo apt install aptitude

sudo aptitude install libpcap-dev

2.2安装daq

执行如下命令:

wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz

tar xvfz daq-2.0.7.tar.gz

cd daq-2.0.7

./configure && make && sudo make install

make

2.3安装snort的依赖程序

执行如下命令:

sudo su

aptitude install libpcre3-dev

aptitude install libdumbnet-dev

aptitude install zlib1g-dev

apt install openssl

apt-get install libssl-dev

安装LuaJIT:

sudo wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz

sudo tar -zxvf LuaJIT-2.0.5.tar.gz

cd LuaJIT-2.0.5/

sudo make && sudo make install

LuaJIT-2.0.5安装完成:

2.4安装Snort

执行如下命令:

wget https://www.snort.org/downloads/snort/snort-2.9.20.tar.gz

tar xvfz snort-2.9.20.tar.gz

cd snort-2.9.20

./configure --enable-sourcefire && make && sudo make install

报错:fatal error: rpc/types.h: No such file or directory

执行如下命令:

sudo apt-get install -y libtirpc-dev

sudo ln -s /usr/include/tirpc/rpc/* /usr/include/rpc

报错:fatal error: netconfig.h: No such file or directory

执行如下命令:

sudo ln -s /usr/include/tirpc/netconfig.h /usr/include

执行如下命令:

snort

已成功安装

3对Snort进行配置

3.1创建一些必要的文件夹

#Snort的安装目录

sudo mkdir -p /etc/snort/rules/iplists

sudo mkdir -p /etc/snort/preproc_rules

sudo mkdir /usr/local/lib/snort_dynamicrules

sudo mkdir /etc/snort/so_rules

#存储过滤规则和服务器黑白名单

sudo touch /etc/snort/rules/iplists/default.blacklist

sudo touch /etc/snort/rules/iplists/default.whitelist

sudo touch /etc/snort/rules/so_rules

#创建日志目录

sudo mkdir /var/log/snort

sudo mkdir /var/log/snort/archived_logs

#调整权限

sudo chmod -R 5775 /etc/snort

sudo chmod -R 5775 /var/log/snort

sudo chmod -R 5775 /var/log/snort/archived_logs

sudo chmod -R 5775 /etc/snort/rules/so_rules

sudo chmod -R 5775 /usr/local/lib/snort_dynamicrules

3.2复制文件到 /etc/snort

cd /home/lingqi/daq-2.0.7/LuaJIT-2.0.5/

cp ./snort-2.9.20/etc/*.conf* /etc/snort

cp ./snort-2.9.20/etc/*.map /etc/snort

cp ./snort-2.9.20/etc/*.dtd /etc/snort

cp ./snort-2.9.20/src/dynamic-preprocessors/build/usr/local/lib/snort_dynamicpreprocessor/* /usr/local/lib/snort_dynamicpreprocessor/

3.3修改默认配置

打开配置文件

sudo vim /etc/snort/snort.conf

修改路径

var RULE_PATH /etc/snort/rules

var SO_RULE_PATH /etc/snort/so_rules

var PREPROC_RULE_PATH /etc/snort/preproc_rules

var WHITE_LIST_PATH /etc/snort/rules/iplists/

var BLACK_LIST_PATH /etc/snort/rules/iplists/

让黑白名单生效

3.4****安装rules包

wget Snort - Network Intrusion Detection & Prevention System

sudo tar zxvf snortrules-snapshot-29181.tar.gz -C /etc/snort

报错:

看报错描述,stdin: not in gzip format,其实已经说明了问题所在,即文件不是gzip格式。可以使用“file”命令查看文件的具体信息:

发现这个文件是 HTML document。回到snort官网,直接下载文件。

sudo tar zxvf snortrules-snapshot-29181.tar.gz -C /etc/snort

sudo cp /etc/snort/so_rules/precompiled/RHEL-8/x86-64/2.9.18.1/* /usr/local/lib/snort_dynamicrules/

4****启动测试

sudo snort -T -c /etc/snort/snort.conf

CentOS:

一、准备工作

使用镜像CentOS-6.8-x86_64-mini在虚拟机中安装操作系统。

默认安装时,网络IP是自动获取的,需要改成静态IP地址。

#ifconfig -a //查看网卡配置信息

#vi /etc/sysconfig/network-scripts/ifcfg-eth0 //编辑网卡配置文件

修改为静态IP地址的

最低0.47元/天 解锁文章
2401_84281698
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验snort实现高级IDS(1),2024网络安全大厂面试集合
m0_61331491的博客
04-09 491
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
snortIDS
09-08
snort,IDS,NIDS,入侵检测系统
snort构建***检测系统IDS
weixin_34209406的博客
02-21 195
snort简介 snort是一个基于libpcap的数据包嗅探并可以作为一个轻量级的网络***检测系统(NIDS)。所谓的轻量级是指在检测时尽可能低地影响网络的正常操作,一个优秀的轻量级的NIDS应该具备跨系统平台操作,对系统影响最小等特征并且管理员能够在短时间内通过修改配置进行实时的安全响应,更为重要的是能够成为整体安全结构的重要成员。 snort工作模式 sn...
网络安全——基于Snort的入侵检测实验
网络工程
12-12 4811
其中,"/etc/snort/rules"是用于存放规则文件的路径,Snort就是根据诸多的规则文件给用户提供预警和提示的。③ 清除规则:执行"sudo vi /etc/snort/snort.conf"命令,把除了local.rules之外的规则全部注释掉(把local.rules之后的include语句注释掉;3、在配置检测规则中,可根据用户所需,根据实际的情况进行规则的设置,本实验设置的是ICMP、HTTP数据包;1、入侵检测的检测引擎就是通过对规则选项的分析构成了Snort 检测引擎的核心。
snort,IDS,入侵检测系统
08-21
snort.exe snort,IDS,入侵检测系统
Snort: IDS and IPS toolkit
cnbird's blog
07-14 937
http://books.google.com/books?id=M9plZZxJB_UC&printsec=frontcover&dq=Snort:+IDS+and+IPS+toolkit http://books.google.com/books?q=Snort%3A+IDS+and+IPS+toolkit+&btnG=Search+Books
2024网络安全最新【网络安全实验snort实现高级IDS
最新发布
2401_84300239的博客
05-01 117
执行如下命令:报错:fatal error: rpc/types.h: No such file or directory执行如下命令:报错:fatal error: netconfig.h: No such file or directory执行如下命令:执行如下命令:snort已成功安装#Snort的安装目录#存储过滤规则和服务器黑白名单#创建日志目录#调整权限。
网络安全实验snort实现高级IDS,惊喜
m0_61331491的博客
04-09 939
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024网安最新软考-中级信息安全工程师知识点(混乱不排序版)-5
2401_84252281的博客
05-01 772
⑤证书有效期:证书启用和废止的日期和时间,表明证书在该时间段内有效⑥证书对应的主体:证书持有者的名称⑦证书主体的公钥算法:包括证书主体的签名算法、需要的参数和公钥参数⑧证书签发机构唯一标识:该项为可选项⑨证书主体唯一标识:该项为可选项⑩扩展项:X.509 证书的V3 版本还规定了证书的扩展项Kerberos系统涉及四个基本实体:Kerberos 客户机、认证服务器AS、票据发放服务器TGS、应用服务器。
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题的snort在linux系统中搭建步骤报告文档,为了和大家分享学习!
Snort IDS入侵检测系统
11-14
Snort是一款开源的入侵检测系统,相比硬件式的IDS来说,snort的免费给中小型企业带来了更多的选择,snort可以结合mysql将日志信息记录到数据库服务器中,也可以使用BASE产生图形化的分析平台;一般的,我们喜欢将snort设置成NDIS模式,用于监控整个网络的潜在威胁。
网络安全实验snort实现高级IDS
2301_77121488的博客
04-27 450
保存配置并退出执行如下命令:执行如下命令:执行如下命令:make执行如下命令:sudo su安装LuaJIT:执行如下命令:报错:fatal error: rpc/types.h: No such file or directory执行如下命令:报错:fatal error: netconfig.h: No such file or directory执行如下命令:执行如下命令:snort已成功安装#Snort的安装目录#存储过滤规则和服务器黑白名单#创建日志目录。
IDSsnort复习
3-Number
05-24 807
最近在做流重组、规则引擎,不禁想起以前利用过的开源snort,现在复习之。转载:http://safe.it168.com/a2012/0731/1379/000001379177_all.shtml         我们都知道,企业的网络目前威胁主要来自两个位置:一个是内部,一个是外部。来自外部的威胁都能被防火墙所阻止,但内部的攻击都不好防范。因为公司内部人员对系统了解很深且有合法访问权限
IDSsnort
weixin_34072637的博客
05-23 241
2019独角兽企业重金招聘Python工程师标准>>> ...
snort环境及IDS测试
luoshiyong123的博客
03-18 2745
本文介绍内容如下: 1.snort规则 2.snort环境搭建 3.snort模式 4.snort执行参数 5.snort IDS测试 6.关于snort.conf参考:https://blog.csdn.net/jo_say/article/details/6302367 测试部分参考:https://www.cnblogs.com/lasgalen/p/4512755.html ...
IDS入侵检测系统(snort)刚出炉滴
风花雪月
10-12 8021
IDS依照一定的安全策略,通过软件或者硬件,对网络、系统的运行状况进行监控,尽可能发现各种攻击企图、攻击行为和结果,以此保证网络系统资源的机密性、完整性和可靠性。一般来说IDS是作为防火墙的补充,处于防火前之后,可对网络进行实时监测,并记录,对于企业安全来讲,IDS入侵检测系统是不可或缺的!
home-ids-with-snort-and-snorby
公众号shadow sock7
04-28 1102
参考: https://techanarchy.net/2015/01/home-ids-with-snort-and-snorby/需要的组件 snort 监控原始流量,并将原始流量与rules对比 PulledPort rule管理应用 Barnyard2 处理由snort产生的alerts并将其变成数据库的格式 Snorby 写入到数据库的event数据展示的前端界面Barnyard2 is
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值