Snort在Ubuntu上的安装总结

最新推荐文章于 2024-05-16 10:47:05 发布
最新推荐文章于 2024-05-16 10:47:05 发布
阅读量2.1k 收藏
点赞数
文章标签: ubuntu include stream path header file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasekidd/article/details/4753705
版权

 在Ubuntu上安装Snort及配置已经不止一次了,也参考了不少文章,故写下此经验总结:

主要参考http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

因为以上网址说的非常详细,所以只说说我在安装配置过程中遇到的问题。

Ps:在我们开发Snort时,需要在配置阶段添加参数: ./configure --enable-dynamicplugin --enable-debug --with-mysql

1、在12. Time to test Snort中可能会出现“detection”要二选一,直接编辑snort.conf(273行)注释其中一个detection

2、同时要注释snort.conf内所有dynamicdetection的相关行

3、然后在最后"14. BASE Setup via the web."访问localhost/www/web/base-1.3.8会出现

Warning: include_once(Mail.php) [function.include-once]: failed to open stream: No such file or directory in /var/www/web/base-php4/includes/base_action.inc.php on line 29

Warning: include_once() [function.include]: Failed opening 'Mail.php' for inclusion (include_path='.:/usr/share/php') in /var/www/web/base-php4/includes/base_action.inc.php on line 29

Warning: include_once(Mail/mime.php) [function.include-once]: failed to open stream: No such file or directory in /var/www/web/base-php4/includes/base_action.inc.php on line 30

Warning: include_once() [function.include]: Failed opening 'Mail/mime.php' for inclusion (include_path='.:/usr/share/php') in /var/www/web/base-php4/includes/base_action.inc.php on line 30

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web/base-php4/includes/base_action.inc.php:29) in /var/www/web/base-php4/base_common.php on line 1077

     解决方法:          

 

It was resolve by installing the following:

pear install Mail

pear install Mail_Mime

4、在语言界面选择上有可能出现simplechinese的问题:只要将simplechinese.php最后一行的空行去掉即可

 

 

 

jasekidd
关注
Linux下安装snortubuntu为例)
yisosooo的博客
12-21 1万+
snort作为最热门的开源IDS系统,深受大家的欢迎,成为实验和实际应用中不可缺少的入侵检测系统。作为热门的IDS系统,网上已经有很多snort部署方法,但是大多数杂乱无章,参考价值比较低。 写本文的目的是让读者可直接按照步骤操作,一步一步照做就可以成功安装snort。直接了当。 在Linux系统中部署snort需要一些其他预装组件,如果只想部署snort,可以不关心这些软件是干什么的,只
Ubuntu 18.04上使用snort3搭建NIDS(二)| 配置篇
CollinXia的博客
04-09 1799
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第二篇,介绍了snort3安装后的相关配置过程,至此一个简单可用的入侵检测系统就基本建立起来了。后续内容敬请期待,等我理清了思路就来~
Ubuntu 15.04 中如何安装和使用 Snort
weixin_34348174的博客
05-02 517
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snortSnort 安装 要求 snort...
记一次snort安装经历
H0_0P的博客
12-30 1837
centos安装snort
Ubuntu安装和配置Snort 3 NIDS
m0_59598029的博客
02-28 1512
在本教程中,你将学习如何在上安装和配置Snort3NIDS。Snort是一个轻量级的网络入侵检测系统。它具有基于规则的日志记录功能,除了检测各种攻击和扫描(如缓冲区溢出、端口扫描、CGI攻击、SMB探测等)之外,还可以执行内容搜索/匹配。Snort具有实时警报功能,可以将警报发送到syslog或者记录为一个单独的“警报”文件,甚至通过Samba发送到Windows计算机。Snort 3支持多线程共享配置和属性表使用简单的、脚本化配置关键组件可热插拔无端口配置的自动检测服务。
Ubuntu系统下Snort部署实验
m0_47420736的博客
07-02 2081
一、实验目的: 1.通过实验掌握轻量级入侵检测系统Snort安装。 2.掌握Snort的配置与使用方法,理解基于误用检测的入侵检测系统工作原理。 二、实验环境: Windows10,VMware workstation,Ubuntu 三、实验步骤: 第一步:前置包安装 snort的工作依赖于daq–数据采集模块,而数据采集模块需要三个库,安装方法如下: sudo apt-get install flex --词法分析器 词法分析器会将输入序列与定义的常规表达式匹配,匹配往往会..
ubuntu 12.04上安装snort 2.9.3安装手册
06-27
### 在Ubuntu 12.04上安装Snort 2.9.3的详细步骤与重要知识点 #### 标题解读:在Ubuntu 12.04上安装Snort 2.9.3 - **Ubuntu 12.04**:这是一个Linux发行版,属于Ubuntu系列,其版本号为12.04,代号为“Precise ...
snort安装指南
12-29
具体步骤在这里未提及,但用户在安装Snort之前必须自行解决这一依赖问题。 文档的结构安排如下:它从引言开始,介绍了文档的用途和Snort3的版本信息。接着,文档进入了实际的安装步骤。其中提到了运行Snort安装...
IDScenter&Snort
12-19
在Windows 7和Windows 10上安装IDScenter和Snort时,使用虚拟机是一种有效的解决方案,它可以提供一个独立且稳定的运行环境。同时,掌握Snort安装配置和 IDScenter 的使用是保障网络安全的关键技能。在虚拟机环境...
linux 环境源码部署snort
04-20
本文将详细介绍如何在Ubuntu服务器上进行Snort安装与配置。 首先,确保你的Linux系统是最新的。打开终端并执行以下命令来更新系统软件包: ```bash sudo apt update sudo apt upgrade ``` 接下来,安装必要的...
Ubuntu 18.04上使用snort3搭建NIDS(三)| ELK可视化篇
01-09
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第三篇,实现了snort3与ELK数据展示分析组件联动进行告警可视化。后续内容敬请期待,等我理清了思路就来~ 往期回顾 Ubuntu 18.04上使用snort3搭建NIDS(一)| 安装Ubuntu 18.04上使用snort3搭建NIDS(二)| 配置篇 在上一节中,经过配置,大概可以实现一个建议的网络入侵检测系统了,但是它对于检测到的潜在的攻击数据只是简单的进行记录、在输出的告警文件中
Ubuntu安装snort
xumesang的专栏
05-20 1900
1. 要使用IPS功能,首先要安装: apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0 2. 安装DAQ(数据采集库): apt-get install bison flex g++ 安装源码(官网下载): libdnet libpcap(libpcap
ubuntu安装snort
bob的博客
07-14 923
教程:ubuntu16.04安装snort注意:需要在root用户下执行 最后在执行./snort的时候出了错误,如下: snort:error while loading shared libraries : libsfbpf.so.0 :cannot open shared 0bject file : No such file or directory 解决办法: 执行ldconfi...
snort2安装Ubuntu
qq_53596623的博客
04-25 185
参考链接。
Ubuntu 上部署 Snort 入侵检测系统
LJL1603的专栏
01-19 1847
目录1. 介绍2. 安装过程3. 总结4. 参考文章1. 介绍Snort 是一款非常优秀的开源主机入侵检测系统软件,可以用来对主机的网络状况进行记录、分析和报警,并且支持用户自定义规则库。Snort 在 Windows 平台和 Linux 平台上均可运行,详细介绍请访问 Snort 的官方网站:http://www.snort.org 。Snort的默认记录是存
ubuntu安装snort
weixin_30475039的博客
12-30 214
在这儿我只是做一个备份,全都来自如何在Ubuntu安装Snort入侵检测系统 -----------这个安装完了有很多问题,最终还是在windows下面安装snort的,很方便,大家可以试一试--------------- Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Sn...
没人讲清楚!我来讲!---- Ubuntu 20.04中下载配置Snort3,参数讲解及实现协议警报
最新发布
weixin_45266856的博客
05-16 2226
Snort是一个功能强大的开源网络入侵检测和预防系统(IDS/IPS),由于1998年创建,现由Cisco旗下的Sourcefire进行维护和开发。Snort通过监控网络流量,根据预定义的规则检测并响应潜在的安全威胁。每次都去修改snort.lua文件太麻烦,如想要捕获别的类型数据包并输出警报,可以创建自定义规则以如下命令来讲解自定义规则的匹配参数,表示当匹配的任意端口向的任意端口发送UDP的数据包时,snort会发出警报rev:1;alert。
ubuntu snort-mysql_在ubuntu安装snort
weixin_30840919的博客
01-29 316
-----------这个安装完了有很多问题,最终还是在windows下面安装snort的,很方便,大家可以试一试---------------Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort安装Snort过程[安装LAMP,Snort和一些软件库]由于 Ubuntu 是...
【转】snort安装、配置和使用
tpriwwq的专栏
12-30 1381
方向操作符左边的ip地址和端口号被认为是流来自的源主机,方向操作符右边的ip地址和端口信息是目标主机,还有一个双向操作符"<>"。注意Snort的语法。规则的头包含了定义一个包的who,where和what信息,以及当满足规则定义的所有属性的包出现时要采取的行动。而基于异常的检测技术则是先定义一组系统“正常”情况的数值,如CPU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统、并用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。
Ubuntu 14/16/18上Snort 3.0.0-a4安装教程
对于在Ubuntu 14 x86平台上的安装,由于Snort需要较新的GCC版本编译,因此作者没有包含这些特定步骤,强调其他平台安装应无问题。 文章主要分为以下几个部分: 1. **入门**:简要介绍了文档的目的和适用范围,提醒...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值