fwsnort 部署攻防

最新推荐文章于 2023-08-31 05:56:55 发布
最新推荐文章于 2023-08-31 05:56:55 发布
阅读量701 收藏 1
点赞数 1
分类专栏: 安全 规则 文章标签: perl linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/89703798
版权

fwsnort是将snort规则转换成iptables规则,由于snort规则大部分是基于应用层的数据进行检测,所以使用字符串搜索、正则(pcre)等算法进行识别,所以有的规则转换会失败。

先验一下iptables的字符串匹配扩展,根据下面的这篇博客,操作就能验证。

iptables 字符串模块检查

wget http://www.cipherdyne.org/fwsnort/download/fwsnort-1.6.8.tar.bz2

下载当前最新版本,也可以下载http://www.cipherdyne.org/fwsnort/download/fwsnort-1.6.8.tar.bz2.asc

这里就不下载演示。接下来就是解压安装。

tar -jxf fwsnort-1.6.8.tar.bz2

 cd fwsnort-1.6.8/

sudo ./install.pl

报错 :Can't locate File/Copy.pm in @INC (you may need to install the File::Copy module) (@INC contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.22.1 /usr/local/share/perl/5.22.1 /usr/lib/x86_64-linux-gnu/perl5/5.22 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.22 /usr/share/perl/5.22 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base .) at ./install.pl line 31.
BEGIN failed--compilation aborted at ./install.pl line 31.

没有安装perl。

解决方式:

sudo apt-get install perl

sudo ./install.pl 

报错:[*] Could not find make anywhere!!!  Please edit the config section to include the path to make. at ./install.pl line 559.

解决方式:

sudo apt-get install make

sudo ./install.pl :并选择下载最新snort规则

出现下面的截图,说明安装成功。

接下来就是转换规则:

sudo fwsnort

成功率 62.03%.下面执行截图中的最后一个sh脚本。

报错,原因是规则头中的端口!455 iptables不支持。终止整个操作。

定位问题规则:

执行完sudo fwsnort ,默认规则会同步到 /etc/fwsnort/snort_rules/ 下,

先打开/var/lib/fwsnort/fwsnort.save 定位问题规则,找到对应的SID,例如2012252

再执行下面搜索: sudo egrep "2012252" -r  /etc/fwsnort/snort_rules -n

将输出结果的规则注释掉。

重新执行 sudo fwsnort 

再执行 sudo  /var/lib/fwsnort/fwsnort.sh ,iptables规则已经部署好了。

执行 sudo iptables -L 查看结果。

下面演示一个DDOS的模拟攻击:

在另一台机器上面执行

echo "l44adsl" | nc -u 192.168.1.169 27444

在刚刚部署的机器上面查看日志(ubuntu=>/var/log/syslog 、 CentOS => /var/log/messages)

Apr 30 02:55:51 localhost kernel: [86] SID237 IN=ens33 OUT= MAC=00:0c:29:b6:b5:07:00:0c:29:03:c4:51:08:00 SRC=192.168.1.166 DST=192.168.1.169 LEN=36 TOS=0x00 PREC=0x00 TTL=64 ID=46852 DF PROTO=UDP SPT=58204 DPT=27444 LEN=16 

SID237 :表示是 SID是237的规则匹配成功了。

sid为237的规则详情:

ddos.rules:alert udp $EXTERNAL_NET any -> $HOME_NET 27444 (msg:"DDOS Trin00 Master to Daemon default password attempt"; content:"l44adsl"; reference:arachnids,197; classtype:attempted-dos; sid:237; rev:2;)

好了,一个简单部署、攻击到这里就讲解完了。

guoguangwu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Can't locate File/Copy/Recursive.pm in @INC (@INC contains:
forlong401的专栏--有问题上:http://www.androidren.com
09-24 7339
今天运行perl脚本的时候,发现一个找不到“Recursive.pm”的错误: Can't locate File/Copy/Recursive.pm in @INC (@INC contains: /opt/local/lib/perl5/site_perl/5.12.4/darwin-thread-multi-2level BEGIN failed--compi
psad, fwknop, 和fwsnort等著名开源安全软件的开发者谈Linux防火墙
weixin_33939380的博客
04-20 225
网络攻击看来正在日益得势。几乎每一天都会听说发生了新的针对软件漏洞的攻击,要么就是出现了一个更有效的散布垃圾邮件的方法(我的收件箱可以证明这一点),或者就是某公司或政府机构的敏感个人数据被窃这种轰动一时的事件。实现安全计算是一个永恒的挑战。我们并不缺乏挫败狡猾的黑帽黑客的技术,但他们仍然在不断地成功入侵一个又一个系统和网络。 每一类安全问题都有对应的开源解决方案或专有的解决方案。在网络入侵检测系...
Could not find ifconfig anywhere!!! Please edit the config section to include the path to ifconfig.
guoguangwu的专栏
05-05 196
centos 7安装fwsnort时报错Could not find ifconfig anywhere!!! Please edit the config section to include the path to ifconfig. at ./install.pl line 559. 解决方案: sudo yum install net-tools ...
Can‘t locate XXXX.pm
j8267643的博客
05-03 6792
Can’t locate XXXX.pm问题解决方法 有时候想加载自定义pm时,出现下面这种错误: Can't locate XXXX.pm in @INC (you may need to install the XXXX module) 出现这种错误的原因是perl的@INC路径中少了.,导致当前目录没有加入到@INC中,解决方法是设置PERL5LIB环境变量: $ export PERL5LIB=. ...
Can‘t locate XXX/XXX.pm in @INC (you may need to install the XXX::XXX module)
m0_48701995的博客
08-30 1万+
Can't locate XXX/XXX.pm in @INC (you may need to install the XXX::XXX module)
源码安装openssl遇到的一些问题及解决方式
BetterBench的博客
07-04 2205
使用from LAC import LAC时报错。
linux】Can‘t locate YAML.pm in @INC (you may need to install the YAML module)
weixin_43693967的博客
03-02 1465
【Ubuntu】Can't locate YAML.pm in @INC (you may need to install the YAML module)
防火墙与入侵检测技术-fwsnort的安装.docx
11-06
防火墙与入侵检测技术 实验报告
[Linux防火墙].(Linux.Firewalls.Attack.Detection.and.Response.with.iptables,.psad,.and.fwsnort)(美)拉什.中文高清PDF版1.pdf
12-23
书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、 fwsnortfwknop 3个开源软件最大限度地发挥iptables检测和防御攻击的效力。大量真实例子以及源代码更有助于读者理解安全防御的原理、技术和实际操作。 ...
[Linux防火墙](美)拉什.中文高清PDF版
11-30
Linux.Firewalls.Attack.Detection.and.Response.with.iptables,.psad,.and.fwsnort
Linux防火墙.pdf
01-20
中文名: Linux防火墙 ...第10章 部署fwsnort 第11章 psad与fwsnort结合 第12章 端口碰撞与单数据包授权 第13章 fwknop简介 第14章 可视化iptables日志 附录A 攻击伪造 附录B 一个完整的fwsnort脚本
一种解决方法:Can‘t locate FindBin.pm in @INC (you may need to install the FindBin module)
最新发布
qq_45007100的博客
08-31 1945
Can't locate FindBin.pm in @INC (you may need to install the FindBin module)
报错Can‘t locate Fasta_reader.pm in @INC (you may need to install the Fasta_reader module)
weixin_54434521的博客
02-13 1149
使用trinity中的run_DE_analysis.pl进行差异分析时,出现Can't locate Fasta_reader.pm in @INC (you may need to install the Fasta_reader module)报错 出错原因,安装了python包 Fasta_reader但perl找不到 尝试解决 1.pip install Fasta_reader 下面会返回Fasta_reader安装位置,在安装位置处找到Fasta_reader的文件 运用代码ru
Android : Can‘t locate AnyEvent.pm in @INC (you may need to install the AnyEvent module)
Crystal_xing的专栏
08-27 1398
错误日志的具体版本如下,意思是在运行N700Smon这个可执行文件的时候,电脑中perl库里没有AnyEvent.pm这个文件,解决方案就是去网上下载并安装这个文件: xingjunaodeMini:n700Smon admin$ ./N700Smon Can't locate AnyEvent.pm in @INC (you may need to install the AnyEvent module) (@INC contains: . /Library/Perl/5.18/darw...
Can't locate ExtUtils/MakeMaker.pm in @INC 错误的解决方式
热门推荐
w87848608的专栏
11-01 2万+
[root@280506 FCGI-0.74]# perl Makefile.PL Can't locate ExtUtils/MakeMaker.pm in @INC (@INC contains: /usr/local/lib64/perl                                                                             
COMPSCI230 Assignment 2 – Trace File Viewer
weixin_30393907的博客
06-02 182
COMPSCI230 Assignment 2 – Trace File ViewerLearning outcomes of this assignmentIn completing this assignment, you will gain experience in: Designing the class structure for a Java GUI application with...
【Error】 perl:Can‘t locate open.pm in @INC (you may need to install the open module) (@INC contains
think_ycx的专栏
05-13 5870
本来就是火焰图不熟悉,perl的bug更是火上浇油 报错: $ ./flamegraph.pl perf.folded > perf.svg Can't locate open.pm in @INC (you may need to install the open module) (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/pe...
源码阅读工具 lxr 安装配置初探
码农
05-22 7892
说明:本文是第一次安装 lxr 的记录文章,适合加深对 lxr 的理解;如果是想迅速使用 lxr 的话,本文中有些地方对 lxr 的配置不太妥当,建议先阅读本文,然后再以 《LXRUserManual-1.2-en_UK-1.4.pdf》 为主实践 ================================== 安装 Apache, MySQL, ctags, mod_perl ===
报错:Can‘t locate Win32/Console.pm in @INC (you may need to install the Win32::Console module)
qq_40378795的博客
10-27 2540
安装Open SSL中执行命令: perl Configure VC-WIN32 no-asm --prefix=C:\Dpan\javaProject\OpenSSL\openssl-1.1.1b 出现以下错误 Can't locate Win32/Console.pm in @INC (you may need to install the Win32::Console module) 解决方法: 找到Perl64\site\lib\ActivePerl目录下的Config.pm文件,注释下
Linux Firewalls Attack Detection and Response
02-14
Linux Firewalls Attack Detection and Response,这是英文原版,内容清晰,...书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、 fwsnortfwknop 3个开源软件最大限度地发挥iptables检测和防御攻击的效力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值