linux snort centos搭建入侵检测系统snort及问题总结与解答

最新推荐文章于 2024-05-09 12:25:17 发布
置顶 最新推荐文章于 2024-05-09 12:25:17 发布
阅读量7k 收藏 19
点赞数 5
分类专栏: 网络安全设备 文章标签: linux snort centos 入侵检测系统 barnyard2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sustai/article/details/75305214
版权

linux系统centos搭建入侵检测系统snort及问题总结与解答


 一、环境准备

1.安装Centos6(安装选择开发环境,这样可以少装一些开发包),设置NAT获取,让系统可以上网,外加一台XP用于测试(可用可不)。 



2.安装wget(本身不带)

 

3.更换源(也可以不换,有的源有时候一些软件没有和速度很慢,自行选择)

#mv /etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup

#wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

#yum clean all

#yum makecache


4.安装epel源

#yum install -y epel-release


5.下载文件的准备(一开始使用win10自身的ftp服务,上传至centos里,tar失败,传输格式不对,最后使用了SecureFX来进行传输,传输使用二进制),本人默认放到/root下


一、环境搭建(安装配置LMAP)

1.安装LMAP的组件(组件少一都会导致后面的工作出现错误)

#yum install -y httpd mysql-server phpphp-mysql php-mbstring php-mcrypt mysql-devel php-gd

如出现某个下载失败

继续下载

测试apache的安装


2.安装php插件

#yum install -y mcrypt libmcryptlibmcrypt-devel

下载安装之后,测试php页面

在/var/www/html目录下创建index.php文件,内容为


在浏览器网址栏处输入本机ip.index.php


3.安装pear插件

#yum install -y php-pear

#pear upgrade pear

#pear channel-update pear.php.net

#pear install mail    

#pear install Image_Graph-alphaImage_Canvas-alpha Image_Color Numbers_Roman

#pear install  mail_mime

命令照着一条一条输入就行,等待安装完成,如有提示安装失败的,就选择失败的继续安装,因为源有时候不稳定。(失败次数较多,要耐心,一定要看到OK)

4.安装adodb

#tar zxvf adodb519.tar.gz -C /var/www/html

#mv /var/www/html/adodb5/var/www/html/adodb

5.安装base

#tar zxvf base-1.4.5.tar.gz -C/var/www/html

#mv /var/www/html/base-1.4.5/var/www/html/base

6.修改php.ini


最低0.47元/天 解锁文章
Sustai
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
linux socket编程的异常原因及处理
willorfang的学习专栏
09-06 9686
作者:willorfang。 时间:二零一一年九月六日 说明:错误处理是网络编程中比较棘手的问题。特别是企业级网络程序,更是要考虑到各种意外的情况。本文总结linux socket编程的异常原因及处理。有任何问题,欢迎交流、指正。 出处:http://blog.csdn.
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题snortlinux系统搭建步骤报告文档,为了和大家分享学习!
网络安全---linux下的snort系统的安装和规则测试(一)
牛肉粒
05-01 5867
Snort简介:Web 站点是 Internet 技术中最脆弱也最易受攻击的部分。尝试接触 Snort,它是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)工具,用于管理和防御黑客入侵您的 Web 站点、应用程序和支持 Interne
Linux系统入侵排查(一)
最新发布
小鱼的家
05-09 1028
对我处在学生时期的我来说,目前web渗透还是为主,但是还是需要对于蓝队相关的应急响应,等保测评等还是需要有一定的了解的,攻防兼备才能越站越勇嘛,linux入侵排查也能够让我更加熟悉liunx命令,对liunx入侵排查做一次总结和复习.
『网安产品开发实践』Linux-snort 的安装与配置、规则设计
Ho1aAs‘s Blog
11-25 2496
文章目录编写要求安装如何编写规则变量设置规则行为支持协议源信息方向操作符示例实践:编写规则完 编写要求 snort的安装与配置 自己设计snort规则发现入侵企图:1、入侵http服务或者ftp服务的入侵企图;2、使用icmp协议的探测企图 安装 snort在Ubuntu 20.04能够直接安装 sudo apt-get install snort 安装的时候需要配置网卡为ens33、ip地址为ens33的网段,桥接一般是192.168.X.0/24 如何编写规则 变量设置 设置被监控的网络地址,
Snort入侵检测系统实验
m0_52089634的博客
01-03 5319
kali上Snort的实验
Snort入侵检测系统简介
Nicholas的专栏
02-18 5300
前言 防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安全闸门。 实验目的 1.掌握snortIDS工作机理   2.应用snort三种方式工作   3.熟练编写snort规则 Snort IDS 概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测...
Centos7.x搭建Snort IDS入侵检测环境.pdf
09-02
**Linux搭建Snort IDS入侵检测系统** 在CentOS 7.x上搭建Snort IDS环境,需要以下软件包: 1. **snort-2.9.15.1-1.centos7.x86_64.rpm**:Snort的RPM包。 2. **Pulledpork**:管理Snort规则集的工具。 3. **...
开发技术-硬件-构建基于snort的局域网入侵检测系统.zip
04-10
标题中的“开发技术-硬件-构建基于snort的局域网入侵检测系统”表明我们将讨论一个涉及硬件开发的技术,特别是如何使用开源软件Snort来构建一个局域网(LAN)入侵检测系统Snort是一款流行的网络入侵检测系统(NIDS...
centos平台基于snortbarnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
03-05
centos平台基于snortbarnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
Snort安装与配置可能遇到问题的解决方案
热门推荐
爱未央的博客
06-13 1万+
snort的安装配置csdn其他论坛都有,这里写一下我安装配置遇到的问题。 教程仅提供给部分学生学习入侵检测时做的相关实验,不保证能成功检测到相关攻击行为(当然,配置成功后可以检测出nmap的端口扫描),望知悉。 配置环境:Windows 7 SP1,snort 2.9.16 1、Snort 2.9 配合WinpPcap 4.1.3使用亲测可行,如果遇到提示DAQ版本不高的问题可不用例会。另外,WinPcap 4.1.3已经停止更新,理论上可以选择nmap(官网指引),但是实测snort 2.9好像配置不了
在Ubuntu上配置snort入侵检测系统,学习有感
孤岛纤夫的专栏
10-25 3468
      最近在学习snort这个开源的入侵检测系统,在强大的开源操作系统Linux下学习。      说它强大,其实只是之前的道听途说,不过偶也跟跟风,毕竟科学是需要严谨的态度的,既然那么多的计算机人都称呼其好,相信Linux的这种声誉也不是一时就能建立起来的,况且时下关于MS windows的批评太多了,如今MS狂打win7广告牌,称win7为MS十年最重要的产品,希望以此来拯救系统市场
入侵检测系统Snort的安装、配置与测试(转载)
dl425134845的专栏
04-28 4858
https://www.cnblogs.com/thresh/p/12019466.html 红色部分是坑 在Ubuntu 16.04下安装snort 在配置过程中,需要弄清楚snort的数据流向,这对配置非常重要,也方便我们排错。 具体的数据流向为: snort->Barnyard2->mysql->base snort将告警信息通过Barnyard2写入mysql,base读取mysql中的数据显示出来。 1|1安装snort 首先,新建一个文件夹来保存需...
Linux安全之安装Snort(轻量级入侵检测系统)与使用
黄嚯嚯
02-07 7686
入侵检测系统(IDS) 1、原理 入侵检测系统(IntrusionDetectionSystem,IDS)是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统监测攻击行为,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后...
linuxsnort安装和简单ping入侵检测实例
talentlJ
03-26 6755
一、linux安装snort:(测试系统是Red Hat Enterprise Linux 5 ) 下载snort-2.8.4.1.tar.gz源码包,snort官网:http://www.snort.org/,本文snort版本官网可能没有了,百度找一下吧 获得源码之后,使用tar xvf snort-2.8.4.1.tar.gz -C /root 解压到/root目录下,然后进入源码包目录
snort环境安装与配置+基于特征的入侵检测实现
weixin_43906500的博客
01-21 3473
目录 一、实验目的 二、实验环境 三、实验内容 四、实验要求 五、实验步骤 1.搭建环境 1)安装winpcap 2)安装snort 3)安装设置mysql 4)建立数据库 5)安装Mysql_front软件 6)安装配置Snort规则库 7)编写规则 8)安装wireshark 9)启动Snort 2.测试并识别木马指纹 1)绿光远控木马检测 2)西门远程控制检测 3)飞狐远程控制检测 4)魔术a远程控制检测 5)DarkstRat检测 六、实验感悟 ...
网络入侵检测--Snort软件运行模式及参数详解
小人物的编程
11-15 4163
介绍了snort的三种运行模式,及相关参数的详细解释
centos6.7的环境下安装snortbarnyard2和base
wen_18的博客
08-07 1084
centos6.7的环境下,安装snort+barnyard2+base。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值