Snort学习笔记

最新推荐文章于 2024-01-26 22:07:58 发布
最新推荐文章于 2024-01-26 22:07:58 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: 安全 网络 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyx_yuxiong/article/details/51168936
版权

Snort是一个开源的、占用资源较少的多平台部署的入侵检测系统。

1.Snort前言:必须要考虑Snort自身安全。否则其检测到的数据无可信度。安全设备的自身安全是非常重要的。一旦系统遭受攻击,如DDoS攻击,与Snort争夺计算资源,造成Snort不可用。需要对Snort的应用环境进行良好的安全策略部署。

2.Snort安全加固:关闭不需要的服务/保持系统完整性(Tripwire、AIDE)/启用防火墙,保护一些端口/加密技术/实时更新

3.Snort价值:在于嗅探到的数据经过规则处理的过程。相比普通的嗅探器,Snort对于行为进行探测,基于嗅探器进行规则审查,并生成一个结果提供给网络管理员参考。简单来说,Snort是嗅探器,但不只是嗅探器。

4.Snort缺点:Snort需要其他附件配合才能完成IDS的工作。安装较为复杂。组建之间的协调运作很关键。依赖于Libpcap,因此超过百兆的网络会出现丢包等问题。

5.Snort功能:1.嗅探;2.检测;3.分析。输入流量,输出决策结果

/Bin:Snort的相关运行文件所在

/Doc:Snort的一些说明文档

/Etc:Snort的相关配置文件

/Log:Snort的日志文件

/Rules:Snort规则文件存放

6.作为一款开源入侵检测系统,可以自己编辑定义规则。其基本组成模块:

数据包嗅探器--->Snort.c Snort的主代码

预处理器插件--->Decode.c 包解码器

检测引擎及插件--->Detect.c 检测引擎

告警输出模块--->Log.c 记录引擎 

7.Snort提供了许多应用接口,使用插件的动态加载可以在核心代码不用修改的情况下,可以实现特定功能。

8.Snort在网络分层模型中的位置:

9.Snort安装与配置。在虚拟机下安装EasyIDS,这是一款围绕Snort,基于CentOS部署的入侵检测系统。可以从浏览器进入该系统,实行图形化界面操作。

麦麦在路上
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snort源码笔记分析
11-06
本文是自己在阅读snort时做的笔记,和画的一些数据结构变换图,包括如何解析规则,如何形成otn和rtn等。
snort在windows下的安装配置
lurenyi0724的博客
01-07 4378
环境:win7+snort2.8.6 1.安装npcap或者winpcap 首先安装npcap,这是因为snort网络数据包进行捕获,需要npcap。 2.安装snort 使用安装包安装snort,这里直接向下安装即可,不过需要注意snort的版本,我们这里使用的是snort2.8.6。如下图所示。因为从2.9版本开始,snort将不再支持对数据库的输出,而是需要另一个插件来实现读取日志文件,为了实现图形化界面,我们需要输出到数据库中,所以这里选择snort2.8.6。 使用snort -W命令可以查看
构建基于Snort+Splunk的IDS系统
最新发布
李晨光原创IT博客
01-26 750
本文详细介绍了如何通过Splunk来分析Snort日志。
首次Centos6.4下安装snort并在图形化界面base下使用教程
weixin_33826609的博客
07-16 527
centos6.4 未完待续 转载于:https://blog.51cto.com/dellsonicwall/1675181
浅谈入侵检测技术4(snort简介)
李小涛的博客
02-28 2878
1.Snort简介 Snort是一个用C语言编写的开放源代码软件,符合GPL(GNU General Public License)的要求。 Snort的官方网站称Snort是一个跨平台、轻量级的网络入侵检测软件。 Snort是一个基于Libpcap的轻量级网络入侵检测系统。 它运行在一个“传感器(Sensor)”主机上,监听网络数据。 Snort对主机的要求不高,这台机器可以使一台捡漏的运行Fr...
「干货」Snort使用手册「详细版」
橙留香Park的博客
01-21 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Snort安装与配置可能遇到问题的解决方案
爱未央的博客
06-13 9140
snort的安装配置csdn其他论坛都有,这里写一下我安装配置遇到的问题。 教程仅提供给部分学生学习入侵检测时做的相关实验,不保证能成功检测到相关攻击行为(当然,配置成功后可以检测出nmap的端口扫描),望知悉。 配置环境:Windows 7 SP1,snort 2.9.16 1、Snort 2.9 配合WinpPcap 4.1.3使用亲测可行,如果遇到提示DAQ版本不高的问题可不用例会。另外,WinPcap 4.1.3已经停止更新,理论上可以选择nmap(官网指引),但是实测snort 2.9好像配置不了
windows编译snort完整笔记
04-04
里面是windows下编译snort的完整笔记,照着做就可以在windows上编译出snort.exe
信息安全导论学习笔记.docx
06-26
7.3.4 Snort系统 28 7.4 网络防御的新技术 29 7.4.1 VLAN技术 29 7.4.2 IPS与IMS 29 29 7.4.3 云安全 30 第8章 网络安全协议 31 8.2 IPSec 31 8.2.1 IPSec协议族的体系结构 31 8.2.2 IPSec协议的工作方式 31 8.2.3 ...
snort源码分析笔记
05-06
很全面的snort源码分析资料。其中还有snort源码分析的电子书,是学习snort整体架构,初步了解snort系统的很好的资料。
snort 2.9.zip
06-15
资源内含一个conf文件,一份lib包,一份alert.ids文件(我用空白文本文件替换的),具体操作可以看我的置顶博文。...(提示,\lib\snort_dynamicengine\sf_engine.dll就是libsf_engine.so,替换conf文件路径即可。)
snort嗅探器源码
06-06
snort嗅探器的源码 在linux下面比较好找
IDScenter-Snort的图形管理
12-27
snort IDScenter 入侵检测系统的图形化工具,windows平台的
Snort框架分析
ljl1704的专栏
01-07 1208
下面是snort2.0的框架分析,相比snort之后的版本,其结构比较简单、更容易学习和理解,其次是 本人对此版本相对比较熟悉一些,可以为初次接触和学习snort的朋友提供帮助,能够快速整体全局性地 了解snort的基本框架。下面从四个方面展开描述。 一、snort插件 snort中的插件有3类,输出插件,预处理插件,规则选项检测插件 插件的好处: 灵活地选择使用哪些功能 开发人员很容易开发第三方插件,易于扩展。 1、输出插件 InitOutputPlugins //输出插件初始化函数注册 1) 注册过.
Snort分析报告
LBY8203XJ的专栏
07-08 3606
1.--snort的简介 snort 是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统( NIDS)。所谓的轻量级是指在检测时尽可能低地影响网络的正常操作,一个优秀的轻量级的NIDS应该具备跨系统平台操作,对系统影响最小等特征并且管理员能够在短时间内
snort简介
可木的专栏
10-24 2102
【引至Snort中文手册http://man.chinaunix.net/network/snort/Snortman.htm   】  snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定
安全 | 开源入侵防御系统 Snort
DynmicResource的博客
06-16 3105
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第21天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 Snort 概要 是世界上最重要的开源入侵防御系统 (IPS)。其由 Sourcefire 创始人、前首席技术官 Martin Roesch 创建,目前由Cisco开发和维护。 Snort 概要 Snort ...
Snort入侵检测系统简介
热门推荐
bobozai86的博客
07-26 2万+
原文源自:https://www.jianshu.com/p/113345bbf2f7 前言        防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安全闸门。 Snort IDS概述         Snort IDS(入侵检测系统)是一个强大的网络入侵检...
ubuntu snort
09-22
Snort是一种开源的网络入侵检测系统(NIDS),用于监测和分析网络流量以检测潜在的攻击行为。在Ubuntu下安装Snort可以实现IPS(入侵防御系统)功能。您可以按照以下步骤进行安装和配置: 1. 下载所需的Snort源文件,并解压缩。 2. 切换到解压后的Snort目录,并按照提供的说明进行编译和安装。 3. 安装完成后,使用"sudo systemctl status snort3.service"命令来检查Snort的运行状态。如果状态显示为"active (running)",则表示Snort正在运行。 4. 编辑Snort的配置文件,可以使用"sudo vim /usr/local/etc/snort/snort.lua"命令进行编辑。在配置文件中,您可以指定OpenAppID库的位置,以便Snort能够使用OpenAppID进行应用层协议的识别和分析。 注意:以上步骤仅为基本的安装和配置过程,具体的步骤可能会有所不同,取决于您使用的Snort版本和操作系统的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值