Snort攻略笔记(二)

最新推荐文章于 2021-02-02 11:51:40 发布
最新推荐文章于 2021-02-02 11:51:40 发布
阅读量187 收藏
点赞数
分类专栏: snort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gggyl111/article/details/112821529
版权

文章目录

snort部署

两种策略:

  1. 仅作为包嗅探器(Sniffer)
  2. 作为完整的IDS系统

Q:我们是作为一个完整的IDS部署snort还是只把它当作一个嗅探器?

选择操作系统上,要注意:

  • 安全性
  • 稳定性
  • 协同工作的外部应用程序
IDS的三层体系结构

IDS = 传感器 + 服务器 + 管理员控制台
在这里插入图片描述
第一层:监控所经过的流量,抓包传给第二层
第二层:数据传到中心数据库,运行web服务器,用户可分析查看数据
第三层:管理员控制台,

分布式安装的示意图:
在这里插入图片描述

双层IDS:服务器和控制台二合一
在这里插入图片描述

GGGYL111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables和snort基本配置
SimoSimoSimo的博客
06-18 1391
iptable和snort基本配置
snort策略配置分析
04-25 3941
概述    snrot使用一种简单的轻量级的规则描述语言来描述它的规则配置信息,它灵活而强大。在版本1.8之前snort规则必须写在一个单行上,在现在的版本里可以用‘/’来进行折行。    Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以及源和目标端口信息;规则选项部分包含报警消息内容和要检查的包的具体部分。下面是一个规则范例:  al
Snort学习笔记
lyx_yuxiong的博客
04-16 2192
Snort是一个开源的、占用资源较少的多平台部署的入侵检测系统。 1.Snort前言:必须要考虑Snort自身安全。否则其检测到的数据无可信度。安全设备的自身安全是非常重要的。一旦系统遭受攻击,如DDoS攻击,与Snort争夺计算资源,造成Snort不可用。需要对Snort的应用环境进行良好的安全策略部署。 2.Snort安全加固:关闭不需要的服务/保持系统完整性(Tripwire、AIDE)
Snort攻略笔记(四)
GGGYL111的博客
02-02 217
文章目录Snort的使用配置文件 Snort的使用 snort.conf文件必须熟悉(系统的中枢),最好打印下来进行标记和解释,非常好的资料 snort_manual用户手册建议详细研究一下 配置文件 变量定义 配置参数 配置动态加载库(dll) 预处理器配置 输出模块配置 定义新的动作类型 规则配置和引用文件 1 变量 定义变量的语法: 定义普通变量:var<变量名><变量值> 定义端口变量:portvar<变量名><变量值> var HOME_NE
snort源码笔记分析
11-06
本文是自己在阅读snort时做的笔记,和画的一些数据结构变换图,包括如何解析规则,如何形成otn和rtn等。
windows编译snort完整笔记
04-04
里面是windows下编译snort的完整笔记,照着做就可以在windows上编译出snort.exe
snort rule snort rules snort 规则集 2900
02-20
snort官网上下载的规则集 版本2900 包括文本规则和so规则 snort官网上下载的规则集 版本2900 包括文本规则和so规则
snort源码分析笔记
05-06
很全面的snort源码分析资料。其中还有snort源码分析的电子书,是学习snort整体架构,初步了解snort系统的很好的资料。
linux交叉编译snort到cavium
11-24
压缩包内部包含7个软件:libdnet snort daq pcap pcre zlib openssl,每个交叉编译的步骤。文档只是记录自己编译的过程,基本编译按照模式来不会出问题,依赖库需要自己移到开发板上。可自行考虑连接静态库
Snort总结-简介
非同╰_╯寻常
10-10 1万+
相关定义:   入侵检测  是指用来检测针对网络及主机的可疑活动的一系列技术和方法。入侵检测系统基本可以分为两大类:基于特征的入侵检测系统和异常行为检测系统。  入侵检测系统或IDS是一种用来检测入侵行为的软件、硬件或者两者的结合。Snort是大众可以获得的开放源码的IDS。IDS的实际能力依赖于组件的复杂度及精巧性。实体的IDS是硬件和软件的结合,很多公司可以提供及决方案。 网络IDS或
snort.conf分析(中文)
云里雾里的专栏
04-05 1万+
snort.conf分析此文件包含一个snort配置样例。共分五步骤:1 设置你的网络变量2 配置动态加载库3 配置预处理器4 配置输出插件5 增加任意的运行时配置向导6 自定义规则集step1:设置你的网络变量1 其中针对本地网络给出3种方式:a) 清晰指定你的本地网络var HOME_NET 172.26.75.0/24(如果希望构建的Snort支持IPV6支持,则这里定义网段的类型就应该改为pvar)b) 使用全局变量 var HOME_NET $eth0_ADDRESSc) 也可一定义一个地址列表,
snort规则-比较容易理解
zhuziwan的博客
04-29 6410
https://blog.csdn.net/shenwansangz/article/details/38084871
snort规则编写简述
热门推荐
狂客队长
03-22 2万+
编写snort 规则 snort使用一种简单的,轻量级的规则描述语言,这种语言灵活而强大。在开发snort规则时要记住几个简单的原则。     第一, 大多数snort规则都写在一个单行上,或者在多行之间的行尾用/分隔。Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以及源和目标端口信息;规则选项部分包含报警消息内容和要检查的
keil5安装程序(包含keygen)
05-21
keil5安装程序(包含keygen)适用于单片机学习
grpcio-1.14.1-cp37-cp37m-manylinux1_i686.whl
最新发布
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.14.0-cp36-cp36m-linux_armv7l.whl
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
CoreNLP一套Java核心自然语言处理工具,用于标记化、句子分词、NER分析、相互引用、情感分析等.zip
05-21
CoreNLP一套Java核心自然语言处理工具,用于标记化、句子分词、NER分析、相互引用、情感分析等
ubuntu snort
09-22
Snort是一种开源的网络入侵检测系统(NIDS),用于监测和分析网络流量以检测潜在的攻击行为。在Ubuntu下安装Snort可以实现IPS(入侵防御系统)功能。您可以按照以下步骤进行安装和配置: 1. 下载所需的Snort源文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值