snort-inline和snort+ntop+swatch

最新推荐文章于 2021-05-28 18:54:18 发布
最新推荐文章于 2021-05-28 18:54:18 发布
阅读量1.8k 收藏
点赞数
文章标签: mysql centos php database insert basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/4318771
版权

http://snort-inline.sourceforge.net/download.html

gd,pcre,php,mysql,adodb,jpgraph,zlib,freetype

zlib
http://www.zlib.net/zlib-1.2.3.tar.gz

freetype
http://ftp.twaren.net/Unix/NonGNU/freetype/freetype-2.3.9.tar.gz

libpng
http://downloads.sourceforge.net/sourceforge/libpng/libpng-1.2.38rc02.tar.gz?use_mirror=jaist

安装顺序

zlib
libpng
freetype
jpegsrc
gd
php

mysql 5.4
http://dev.mysql.com/get/Downloads/MySQL-5.4/MySQL-server-community-5.4.1-0.rhel4.i386.rpm/from/http://mysql.mirrors.adc.am/

php 5.2.10
http://cn2.php.net/get/php-5.2.10.tar.gz/from/cn.php.net/mirror

prce 7.9
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.9.tar.gz


libpcap



mysql 安装
rpm -e mysql --nodeps
/usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h localhost.localdomain password 'new-password'

Alternatively you can run:
/usr/bin/mysql_secure_installation

mysql-headers
http://dev.mysql.com/get/Downloads/MySQL-5.4/MySQL-devel-community-5.4.1-0.rhel4.i386.rpm/from/http://mysql.mirrors.adc.am/

httpd 安装
rpm -e httpd --nodeps
./configure --enable-so

php 安装
./configure --with-mysql --with-apxs2=/usr/local/apache2/bin/apxs --with-zlib --with-jpeg --with-gd --with-png --enable-track-vars --enable-sockets --disable-debug --prefix=/usr/local/php5

<?php
    phpinfo();
?>
查找mysql,gd,php是否都支持了

进PHP目录
cp -p .libs/libphp5.so /usr/local/apache2/modules
cp -p php.ini-recommended /etc/php.ini

httpd.conf配置
LoadModule php5_module        modules/libphp5.so
AddType application/x-httpd-php     php

建立mysql用户

create table snort;
grant create,insert,select,delete,update on snort.* to snort@localhost;
set password for 'snort'@'localhost'=password('snort');
flush privileges;
use snort;
source /data/software/snort-2.8.4.1/schemas/create_mysql

创建认证登录用户
/usr/local/apache2/bin/htpasswd -c ./.htpasswd admin
<Directory "/var/www/html/acid">
        AuthType Basic
        AuthName "abc"
        AuthUserFile /etc/httpd/conf/htpasswd
        Require user admin
        AllowOverride None
</Directory>
安装acid
http://www.andrew.cmu.edu/user/rdanyliw/snort/acid-0.9.6b23.tar.gz
base
http://downloads.sourceforge.net/sourceforge/secureideas/base-1.4.3.1.tar.gz?use_mirror=jaist


jpegsrc
http://www.ijg.org/files/jpegsrc.v7.tar.gz

开始安装snort+base
snort
snort rules
snort安装
./configure --with-mysql
groupadd snort
useradd -g snort snort
mkdir -vp /etc/snort/rules
mkdir /var/log/snort
从snort源代码目录
cd etc
cp * /etc/snort/
设置snort.conf
var HOME_NET 192.168.15.0/24
var RULE_PATH /etc/snort/rules
output database: log, mysql, user=snort password=snort dbname=snort host=localhost

安装snort启动脚本
wget http://internetsecurityguru.com/snortinit/snort/ -P /etc/init.d/
mv index.html snort
安装rules
cp rules/* /etc/snort/rules
cp etc/* /etc/snort/

安装base
cd /usr/local/apache2/htdocs
mv base-1.4.3.1/ base/

安装其他的2个
 mkdir adodb
cp -r /data/software/adodb/* ./adodb/
mkdir jpgraph
cp -r /data/software/jpgraph-2.3.4/ ./jpgraph/

安装yum
wget http://www.chinalinuxpub.com/yum.tgz
rpm -ivh *.rpm
安装ntop
wget http://downloads.sourceforge.net/sourceforge/ntop/ntop-3.3.10.tar.gz?use_mirror=ovh

修改/etc/yum
加入:CentOS-Base.repo
[base]
name=CentOS 4.4 for RHEL4 - Base
baseurl= http://mirror.centos.org/centos-4/4.7/os/i386/

[updates]
name=CentOS 4.4 for RHEL4 - Updates
baseurl= http://mirror.centos.org/centos-4/4.7/updates/i386/
"Public key for * is not installed"解决办法
用yum安装clamav时出错:

Public key for clamav-0.91.2-1.el5.rf.i386.rpm is not installed

在这个yum源找到KEY:

http://mirror.centos.org/centos-4/4.7/os/i386/RPM-GPG-KEY

导入:

rpm --import http://mirror.centos.org/centos-4/4.7/os/i386/RPM-GPG-KEY

再次install,成功

/*安装ntop
安装TCL
wget http://downloads.sourceforge.net/sourceforge/tcl/tcl8.6b1-src.tar.gz?use_mirror=ovh
wget http://downloads.sourceforge.net/sourceforge/tcl/tcl8.6b1-html.tar.gz?use_mirror=ovh
安装intltool
wget http://ftp.gnome.org/pub/gnome/sources/intltool/0.40/intltool-0.40.6.tar.gz
安装rrdtools
./configure --prefix=/usr/local/rrdtool

安装
yum install -y pango
安装xlib

安装
wget http://cairographics.org/releases/cairo-1.8.8.tar.gz

安装libpcap
wget http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz

安装libpcap-devel
/*


安装libeven
wget http://www.monkey.org/~provos/libevent-1.4.11-stable.tar.gz

安装rrdtool
rpm -vih ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/core/3/i386/os/Fedora/RPMS/perl-Time-HiRes-1.55-3.i386.rpm
wget http://dag.wieers.com/rpm/packages/rrdtool/perl-rrdtool-1.2.23-1.el4.rf.i386.rpm
wget http://dag.wieers.com/rpm/packages/rrdtool/rrdtool-1.2.23-1.el4.rf.i386.rpm
wget http://dag.wieers.com/rpm/packages/rrdtool/rrdtool-devel-1.2.23-1.el4.rf.i386.rpm

安装ntop
wget http://rpmforge.sw.be/redhat/el4/en/i386/rpmforge/RPMS/ntop-3.3-1.el4.rf.i386.rpm

配置


邮件报警
swatch
wget http://downloads.sourceforge.net/sourceforge/swatch/swatch-3.2.3.tar.gz?use_mirror=ovh

cnbird2008
关注
snort_inline-开源
05-03
Snort_inlineSnort的修改版本。 它接受来自iptables的包,而不是libpcap。 它使用新的规则类型来告诉iptables基于Snort规则是否应该丢弃或允许数据包通过。
snort_inline
weixin_30588827的博客
08-27 651
snort_inline Link http://snort-inline.sourceforge.net/oldhome.html What is snort_inline? snort_inline is basically a modified version ofSnortthat accepts packets fromiptables andIPFWvia...
Snort Inline IPS Mode
weixin_30588827的博客
08-22 362
Snort Inline IPS Mode https://forum.netgate.com/topic/143812/snort-package-4-0-inline-ips-mode-introduction-and-configuration-instructions Snort Package 4.0 Inline IPS Mode Configuration IM...
snort inline-2.4.5
07-17
snort_inline-2.4.5源码 在网上很难才发现的 马上给大家共享了 防止别人收费出售
snort_inline中与防火墙联动的实现以及代码inline.c分析
weixin_30483495的博客
03-02 276
近来想测试一个防ddos的算法的性能怎么样,但是这总要用代码实现啊,一开始是想在netfiler中实现,即在某个钩子函数下注册一个模块,但是还没怎么开始就停止了,原因就是内核编程可以使你想跳楼!其次想在iptables下实现,因为想到既然iptables能建立一些规则来阻止攻击包,那么至少iptables中应该可以见到内核的包,另外就是有权限控制包的去留,但是要改iptables的代码也...
docker-snort:Snort + Barnyard2 + 导出到 MariaDB
06-01
泊坞窗喷鼻息 Snort + Barnyard2 + 导出到 MariaDB
snort-3.0.0-243-cmake.tar.gz
03-14
Snort是一款著名的开源网络入侵检测系统(NIDS),它能够实时监控网络流量,识别并防止潜在的...安装和使用Snort需要一定的Linux系统知识和网络安全背景,但得益于其丰富的文档和社区支持,学习和操作过程相对平滑。
daq-2.0.7.tar.gz+snort-2.9.9.0
06-16
daq-2.0.7.tar.gz+snort-2.9.9.0
snort-2.9.0.5+daq+libdnet+libpcap+pcre
07-04
这个压缩包包含了Snort 2.9.0.5的源代码,以及与其配合使用的几个关键库,包括DAQ(Data Acquisition)、libdnet、libpcap和pcre。 1. Snort 2.9.0.5: 这是Snort的一个版本,它能够通过解析网络流量来识别已知的...
基于snort_inline的IPS
weixin_33769125的博客
09-11 305
系统环境:smoothwall-devel-3.0需要软件:libdnetlibpcappcrepkg-config libnfnetlink libnetfilter_queue snort_inlineSnort_inline原理:1.QUEUE在2.4内核中出现了ip_queue,用于将数据包从内核空间传递到用户空间,其不足之处是只能有一个应用程序接收内核数据。到...
ubuntu下snort inline源码安装
01-11
在ubuntu下以inline的模式安装snort,实现IPS。里面包含所需要的源文件,自己试过两次都是成功的。里面sonrt_inline的版本可以根据自己的需要来换。
swatch命令 用于系统监控
01-09
swatch可用来监控系统记录文件,并在发现特定的事件时,执行指定的动作。使用之前需要预设swatch的配置文件”.swatchrc”。可以根据需求修改”.swatchrc”文件来监控事件及执行的动作。 语法格式:swatch [参数] 常用参数: -A 预设配置文件中,动作的分隔字符,预设为逗号 -c 指定配置文件,而不使用预设的配置文件 -f 检查指定的记录文件,检查完毕后不会继续监控该记录文件 -I 指定输入记录的分隔字符,预设为换行字符 -P 指定配置文件中,事件的分隔字符,预设为逗号 -r 在指定的时间重新启动 -t 检查指定的记录文件,并且会监控加入记
基于QUEUE的snort_inline的安装
weixin_34138521的博客
09-11 173
测试环境:系统:redhat 9.0(内核为2.4.35)软件:iptables-1.3.5Snort_inline-2.6.1.5snort_inline是一个通过Snort修改而得的工具,它是把Snort透过libpcap撷取封包,改由透过iptables撷取封包,其用意主要是可以完全的监...
snort inline模式和passive模式区别
bob的博客
06-26 1083
passive mode provides a reactive protection. It can be configured to reset the attacker’s connection, IP blocking, and Ip logging but it can’t stop the initial attack from reaching the targets. The reason is because the packets it inspects have been copied
snort+ntop 的安装
weixin_33858336的博客
05-25 149
安装snort:先说下一共要安装的包:mysql mysql-bench mysql-server mysql-devel mysqlclient10 php-mysqlhttpd gcc pcre-devel php-gd gd mod_ssl glib2-devel gcc-c++我下面没有说的,就是我已经安装好了。先装好mysql:[root@station203 Se...
7-6 安全实战(ntop,cacti,Snort
weixin_48514431的博客
05-28 223
我们来学习如何利用一些特别智能的工具,这些工具可以为你提供有关网络运行状况的稳定,快速,直观的更新,提供深入的历史数据表示,当发现可疑的行为时会及时警告,并持续进行涉及你所关心的网络节点的漏洞评估。如果你要启动一些面向互联网的应用程序,那么你确实应该考虑将某些甚至全部这些功能集成到你的基础架构中。 ntop 像Unix中的top指令一样,能够实时显示系统中各个进程的资源占用状况,ntop使你可以密切注意网络上的情况。当以混杂模式(默认设置)运行时,ntop将监视和报告所有流量,无论它是否针对你的特定主机。在
Snort - manual 笔记(五)
deliaodun9945的博客
08-29 171
1.9 Miscellaneous 1.9.1 Running Snort as a Daemon 如果你想让Snort作为守护程序运行,你可以在最后加上 -D 选项。清注意如果你想通过发送一个 SIGHUP 信号到守护程序重启Snort,必须指定启动Snort的绝对路径,例如: /usr/local/bin/snort -d -h 192.168.1.0/24 \ -l /va...
轻松打造开源安全信息管理平台
李晨光原创IT博客
11-24 1969
一、现状 现在网络威胁从传统的病毒进化到像蠕虫和拒绝服务等等的恶意攻击,当今的网络威胁攻击复杂程度越来越高,己不再局限于传统病毒,盗号木马、僵尸网络、间谍软件、流氓软件、网络诈骗、垃圾邮件、蠕虫、网络钓鱼等等严重威胁着网络安全。网络攻击经常是融合了病毒、蠕虫、木马、间谍、扫描技术于一身的混合式攻击。黑客利用蠕虫制造僵尸网络,整合更多的攻击源,集中对目标展开猛烈的拒绝服务攻击。这样单一的防病毒软件或是防火墙等安全设备很难阻挡住黑客的攻击,所以需要一种更先进的联动系统来防止各种攻击行为,这时就诞生了OSSIM
Snort IPS入侵防御系统模式
热门推荐
我回来了,就要有回来的意义
03-29 1万+
snort 经常用作入侵检测系统(IDS),进一步可以配置为入侵防御系统(IPS)。snort使用数据采集器(daq)监听防火墙数据包队列,配合snort规则动作drop、alert等处理数据包,防火墙在snort启动后添加链表队列。报文经过防火墙时,将交给snort来处理,触发入侵检测规则时立刻响应动作,屏蔽数据包。其实,入侵防御系统应该直连在网络环境当中,需要配置网桥。snort监听网桥的功能,防火墙更加要支持网桥,网桥也可以配置成透明的模式。这里只是简单的尝试snort的IPS模式,配置在单机上,屏蔽
Ubuntu上编译安装Snort-2.9.13及预处理插件开发简介
以下是关于Snort 2.9.13插件开发和在Ubuntu上编译安装的详细步骤: **预处理插件开发步骤** 1. **环境准备**:确保你的开发环境是基于Ubuntu的,并且已经安装了必要的编译工具,如`build-essential`,以及用于开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值