snort入侵检测生不出告警

最新推荐文章于 2024-03-08 21:57:24 发布
最新推荐文章于 2024-03-08 21:57:24 发布
阅读量2.5k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello7zsm/article/details/83449136
版权

我在linux里sudo apt-get install snort安装了snort

这时安装的snort里的规则全部都是社区规则,很多告警类型都检测不出来,可以说十分的鸡肋。

要是想添加更多的规则需要去https://www.snort.org/downloads下载专用的类似snortrules-snapshot-2980.tar.gz这样的规则,但是下载这种规则在官网需要注册,需要的小伙伴可以在CSDN上下载,有人上传。

这样的专用规则在用的时候不可以直接将rules文件夹里的东西直接全部拷贝到本地的rules里,这样造成的结果就是最后运行的时候一切正常但是生不出半点告警,这样的问题怎么解决呢?我查找了两天,全网只有一个人有答案,那就是等两天它自动就会恢复了,我没有尝试,也等不起。我在另一台电脑上重新安装了snort然后将整个snort文件拷贝过来,然后等了一会儿就恢复了。至于为什么不在本机电脑重装snort,因为试过无数次,根本不成功,卸载不干净,装的时候各种报错。

这时,添加snortrules-snapshot-2980.tar.gz的规则文件的时候,我就对着本地的snort.conf里的#include一个一个添加,添加我需要的规则然后一个一个拷贝规则到我本地的rules目录里,万幸!这次成功了,没有任何问题。

hello7zsm
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
snort入侵检测
04-23
防火墙入侵检测系统关于snort的工具帮您解决一些问题啊
编写snort规则检测网络攻击
guansheng123的博客
02-23 5267
Snort 规则被分成两个逻辑部分:规则头和规则选项。 规则头包含规则的 动作,协议,源和目标 ip 地址与网络掩码,以源和目标端口信息; 规则选项 部分包含报警消息内容和要检查的包的具体部分。 Alert:使用选择的报警方法生成一个警报,然后记录(log)这个包。 Alert 动作用来在一个包符合规则条件时发送告警消息。告警的发送有多种方式, 例如可以发送到文件或者控制台。 Snort 当前分析可疑包的 ip 协议有四种: tcp 、 udp、 icmp 和 ip。...
网络安全实验snort安装
bug_maker
12-11 822
rhel6.5完成 snort配置以及使用: 基础环境搭建: yum install gcc -y //软件需要编译安装 yum install openssh-clients -y //scp服务 yum install mod_ssl -y //httpd需要的协议模块 yum install httpd //apache服务,这个以及以上不是必须snort环境搭
编写的Snort规则不报警怎么办?
蓝易云
03-08 349
以上步骤应该能帮助你找出规则不报警的原因,并进行相应的解决。
redis性能测试tcp socket and unix domain
weixin_30892763的博客
12-31 548
UNIX Domain Socket IPC socket API原本是为网络通讯设计的,但后来在socket的框架上发展出一种IPC机制,就是UNIX Domain Socket。虽然网络socket也可用于同一台主机的进程间通讯(通过loopback地址127.0.0.1),但是UNIX Domain Socket用于IPC更有效率:不需要经过网络协议栈,不需要打包拆包、计算校验和、维护序号...
snort 2.9.zip
06-15
资源内含一个conf文件,一份lib包,一份alert.ids文件(我用空白文本文件替换的),具体操作可以看我的置顶博文。conf文件仅供参考,不确定自己替换后是否能用。(提示,\lib\snort_dynamicengine\sf_engine.dll就是libsf_engine.so,替换conf文件路径即可。)
开源入侵检测系统—Snort检测NMap扫描和SQL注入
negnegil的博客
10-18 5681
前两篇我们完成了对Snort的安装、配置,了解了Snort配置为 IDS 的基本使用 这一篇讲一讲 Snort 如何对 Nmap扫描和 SQL 注入进行检测 检测Nmap扫描 1、NMAP Ping扫描 规则 vim /etc/snort/rules/local.rules ##下面的规则都写入这个文件中 alert icmp any any -> 192.168.43.97 any (msg: "NMAP ping sweep Scan"; dsize:0;sid:10000001; rev: 1
Snort 预处理器 `http_inspect` 无法生成警告的问题
有理论,有实验,有结论,可为一篇文章
08-14 947
https://www.javaroad.cn/questions/144392 我目前正在为一个项目测试Snort IDS,我遵循了Snort 2.9.5.3安装指南。我有一个问题是正确配置http_inspect以便它警告流量 。 (虚拟)网络Snort正在监控它,一台运行DVWA(192.168.9.30)的Ubuntu机器和一台Kali Linux VM(192.168.9.20) . 我已经为/ etc / passwd的任何数据包内容创建了一个本地规则 . 此规则检测到从Kali VM发送到DV
入侵检测】window下安装snort
c10udz的博客
11-12 1924
Snort是一个跨平台、轻量级的网络入侵检测工具,属于基于网络的误用检测。Snort的软件模块组成:(1)数据包嗅探模块——负责监听网络数据包,对网络进行分;(2)预处理模块——该模块用相应的插件来检查原始数据包,从中发现原始数据的“行为”,如端口扫描,IP碎片等,数据包经过预处理后才传到检测引擎;(3)检测模块——该模块是Snort的核心模块。当数据包从预处理器送过来后,检测引擎依据预先设置的规则检查数据包,一旦发现数据包中的内容和某条规则相匹配,就通知报警模块;
入侵检测检测系统snort开源
03-19
入侵检测检测系统snort开源
Snort入侵检测系统的构建
06-23
入侵检测系统是一种主动、实时、自动检测入侵行为的工具和手段。本文介绍了在W indows平台下Snort入侵检测系统的构建,并通过测试,证实了该系统的有效性。
snort入侵检测系统
11-10
在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的...
入侵检测系统snort的安装与实验
09-22
随着科学技术的发展,互联网给人类社会带来了前所未有变化,对经济、文化、生产、生活等人类社会各领域都有重大的影响,并逐渐成为人们日常工作和生活的一部分,如电子商务、远程教育、信息共享、休闲娱乐等都逐步...
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布式系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布式系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布式系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布式缓存、负载均衡、 复杂事件处理和分布式事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布式系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布式系统中 的应用实践,旨在为企
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
linux snort 入侵检测 书籍
09-26
《Linux Snort入侵检测》是一本专门介绍Snort入侵检测系统在Linux操作系统上的使用的书籍。Snort是一种免费且开放源代码的网络入侵检测和防御系统,广泛应用于网络安全领域。 该书首先详细介绍了Linux操作系统的基础知识,包括Linux的安装、配置和常用命令等。接着,书中介绍了Snort入侵检测系统的原理和基本概念,包括规则引擎、报警机制和日志记录等。 读者在掌握了Snort的基本概念后,将学习如何安装和配置Snort系统,在Linux上构建一个功能强大的入侵检测系统。该书提供了详细的步骤和示例,帮助读者逐步完成安装和配置过程。 在系统安装和配置完成后,书中还介绍了Snort系统的日常维护和管理,包括更新规则、分析报警信息和处理安全事件等。此外,该书还提供了一些实际案例和问题解决方法,帮助读者更好地应对实际的网络安全挑战。 《Linux Snort入侵检测》是一本适合网络安全从业人员和Linux系统管理员的实用指南。读者不仅可以了解到Snort入侵检测系统的原理和工作方式,还可以通过实际操作和案例学习如何在Linux操作系统上部署和管理Snort系统。这本书对于提高网络安全的意识和能力,以及保护计算机网络免受各种入侵攻击具有重要的指导意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值