linux snort centos搭建入侵检测系统snort及问题总结与解答

最新推荐文章于 2024-06-06 06:54:32 发布
置顶 最新推荐文章于 2024-06-06 06:54:32 发布
阅读量7k 收藏 19
点赞数 5
分类专栏: 网络安全设备 文章标签: linux snort centos 入侵检测系统 barnyard2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sustai/article/details/75305214
版权

linux系统centos搭建入侵检测系统snort及问题总结与解答


 一、环境准备

1.安装Centos6(安装选择开发环境,这样可以少装一些开发包),设置NAT获取,让系统可以上网,外加一台XP用于测试(可用可不)。 



2.安装wget(本身不带)

 

3.更换源(也可以不换,有的源有时候一些软件没有和速度很慢,自行选择)

#mv /etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup

#wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

#yum clean all

#yum makecache


4.安装epel源

#yum install -y epel-release


5.下载文件的准备(一开始使用win10自身的ftp服务,上传至centos里,tar失败,传输格式不对,最后使用了SecureFX来进行传输,传输使用二进制),本人默认放到/root下


一、环境搭建(安装配置LMAP)

1.安装LMAP的组件(组件少一都会导致后面的工作出现错误)

#yum install -y httpd mysql-server phpphp-mysql php-mbstring php-mcrypt mysql-devel php-gd

如出现某个下载失败

继续下载

测试apache的安装


2.安装php插件

#yum install -y mcrypt libmcryptlibmcrypt-devel

下载安装之后,测试php页面

在/var/www/html目录下创建index.php文件,内容为


在浏览器网址栏处输入本机ip.index.php


3.安装pear插件

#yum install -y php-pear

#pear upgrade pear

#pear channel-update pear.php.net

#pear install mail    

#pear install Image_Graph-alphaImage_Canvas-alpha Image_Color Numbers_Roman

#pear install  mail_mime

命令照着一条一条输入就行,等待安装完成,如有提示安装失败的,就选择失败的继续安装,因为源有时候不稳定。(失败次数较多,要耐心,一定要看到OK)

4.安装adodb

#tar zxvf adodb519.tar.gz -C /var/www/html

#mv /var/www/html/adodb5/var/www/html/adodb

5.安装base

#tar zxvf base-1.4.5.tar.gz -C/var/www/html

#mv /var/www/html/base-1.4.5/var/www/html/base

6.修改php.ini


最低0.47元/天 解锁文章
Sustai
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
Linux安全之安装Snort(轻量级入侵检测系统)与使用
黄嚯嚯
02-07 7694
入侵检测系统(IDS) 1、原理 入侵检测系统(IntrusionDetectionSystem,IDS)是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统监测攻击行为,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后...
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题snortlinux系统搭建步骤报告文档,为了和大家分享学习!
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
最新发布
qq_53058639的博客
06-06 1070
SecurityOnion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。SecurityOnion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
在Ubuntu上配置snort入侵检测系统,学习有感
孤岛纤夫的专栏
10-25 3468
      最近在学习snort这个开源的入侵检测系统,在强大的开源操作系统Linux下学习。      说它强大,其实只是之前的道听途说,不过偶也跟跟风,毕竟科学是需要严谨的态度的,既然那么多的计算机人都称呼其好,相信Linux的这种声誉也不是一时就能建立起来的,况且时下关于MS windows的批评太多了,如今MS狂打win7广告牌,称win7为MS十年最重要的产品,希望以此来拯救系统市场
Centos安装snort
bobozai86的博客
03-29 1792
1、安装依赖sudo yum install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump2、安装daqyum install https://www.snort.org/downloads/snort/daq-2.0.6-1.centos7.x8...
网络安全---linux下的snort系统的安装和规则测试(一)
牛肉粒
05-01 5867
Snort简介:Web 站点是 Internet 技术中最脆弱也最易受攻击的部分。尝试接触 Snort,它是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)工具,用于管理和防御黑客入侵您的 Web 站点、应用程序和支持 Interne
『网安产品开发实践』Linux-snort 的安装与配置、规则设计
Ho1aAs‘s Blog
11-25 2501
文章目录编写要求安装如何编写规则变量设置规则行为支持协议源信息方向操作符示例实践:编写规则完 编写要求 snort的安装与配置 自己设计snort规则发现入侵企图:1、入侵http服务或者ftp服务的入侵企图;2、使用icmp协议的探测企图 安装 snort在Ubuntu 20.04能够直接安装 sudo apt-get install snort 安装的时候需要配置网卡为ens33、ip地址为ens33的网段,桥接一般是192.168.X.0/24 如何编写规则 变量设置 设置被监控的网络地址,
Centos7.x搭建Snort IDS入侵检测环境.pdf
09-02
**Linux搭建Snort IDS入侵检测系统** 在CentOS 7.x上搭建Snort IDS环境,需要以下软件包: 1. **snort-2.9.15.1-1.centos7.x86_64.rpm**:Snort的RPM包。 2. **Pulledpork**:管理Snort规则集的工具。 3. **...
开发技术-硬件-构建基于snort的局域网入侵检测系统.zip
04-10
标题中的“开发技术-硬件-构建基于snort的局域网入侵检测系统”表明我们将讨论一个涉及硬件开发的技术,特别是如何使用开源软件Snort来构建一个局域网(LAN)入侵检测系统Snort是一款流行的网络入侵检测系统(NIDS...
centos平台基于snortbarnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
03-05
centos平台基于snortbarnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
CENTOS7 snort 轻量级入侵检测系统安装与使用
a_tu_的专栏
06-20 3676
snort 是一个开源的轻量级入侵检测系统(NIDS),使用C语言编写。支持windows、Linux平台,我比较喜欢linux操作系统,所以在linux上学习研究snortsnort有三种工作模式,包括:嗅探、记录数据包、入侵检测。但是,可以把snort配置成入侵防御的模式,过程算是复杂。作为一个轻量级的入侵检测系统snort功能算是单一,配置复杂,有利于入侵检测系统源码研究与规则编写。sn
snort-2.9.6.2.tar.gz
08-05
snort,比较牛逼点的IDS,检查你的服务器的网络。。
计算机网络安全--snort介绍--linux下安装和使用
余的日常学习
03-07 4372
计算机网络安全--snort介绍、安装到使用、可能的问题
linux入侵检测系统Snort安装配置(+ACIDBASE)
jicoder的博客
11-22 2074
ubuntu14.04系统中遇到一些问题。 sudo apt-get install snort-mysql 报错:E: Package 'snort-mysql' has no installation candidate ubuntu 12.04 系统  绝对好使! 原文链接: http://www.cnblogs.com/scrat/p/3486542.html
linux系统安装snort,Snort安装指南
weixin_39531688的博客
05-12 199
本视频教程是针对初学者研发的Snort安装视频入门教程,从初学者的角度出发,通过通俗易懂的语言和丰富的实例,使用了化繁为简的教学方法来直观展示Snort安装过程以及将报警日志存储在后台数据库,通过BASE展示的全过程。实验环境注意事项:全新的Windows操作系统(不要拿以前使用过或做过实验的机器来做本课程的实验)安装新版的Vmware虚拟机或者VirtualBOX。资源下载:(1)Vmware虚...
snort3安装教程
bob的博客
12-12 2290
一、安装前准备 apt-get autoremove cmake tar xf cmake-3.12.0.tar.gz && cd cmake-3.12.0 ./configure && make && make install cmake -version 二、安装daq tar xf daq-2.2.2.tar.gz && daq-2.2.2 ./configure && make && make inst
Snort入侵检测系统实验
m0_52089634的博客
01-03 5322
kali上Snort的实验
linux socket编程的异常原因及处理
willorfang的学习专栏
09-06 9689
作者:willorfang。 时间:二零一一年九月六日 说明:错误处理是网络编程中比较棘手的问题。特别是企业级网络程序,更是要考虑到各种意外的情况。本文总结linux socket编程的异常原因及处理。有任何问题,欢迎交流、指正。 出处:http://blog.csdn.
linuxsnort安装和简单ping入侵检测实例
talentlJ
03-26 6755
一、linux安装snort:(测试系统是Red Hat Enterprise Linux 5 ) 下载snort-2.8.4.1.tar.gz源码包,snort官网:http://www.snort.org/,本文snort版本官网可能没有了,百度找一下吧 获得源码之后,使用tar xvf snort-2.8.4.1.tar.gz -C /root 解压到/root目录下,然后进入源码包目录
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值