kali安装配置snort实现简单的入侵检测

最新推荐文章于 2024-05-16 10:47:05 发布
最新推荐文章于 2024-05-16 10:47:05 发布
阅读量7.2k 收藏 69
点赞数 15
分类专栏: 渗透 Linux 文章标签: linux kali snort 入侵检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46216098/article/details/121588385
版权

kali安装配置snort实现简单的入侵检测

参考

前言

snort这个东西真的是魔鬼,前前后后在四个系统上安装了不知道多少次,最后终于在搭载了Ubuntu18的云服务器勉强安装完成。

安装失败的主要原因

  • 网络不顺畅(这个也是以下很多原因出现的主要原因);
  • 依赖环境安装不全;

配置失败的主要原因

  • snort版本和snort规则库版本不一致;
  • 配置文件修改不当导致文件找不到;

snort安装配置

一定要要先执行软件库的更新,这个也是很多新手不注意的地方,然后就知道问为啥我的软件安装不上,网络这么差。

sudo apt-get install update

安装daq之前需先安装

sudo apt-get install flex -y
sudo apt-get install bison -y
sudo apt-get install aptitude -y
sudo aptitude install libpcap-dev -y

安装daq

这一步可以在官网首页找到对应内容。一定要按照官网当前给出的版本包为准。
目前是2021.11.28,daq版本包为 daq-2.0.7.tar.gz。
在这里插入图片描述

# 1. 下载daq安装包
sudo wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
# 2. 解压
sudo tar xvfz daq-2.0.7.tar.gz
# 3. 切换路径
cd daq-2.0.7
# 4. 配置 编译 安装
./configure && sudo make && sudo make install
# 5. 回到上级菜单(很多新手,看别人的教程都是稀里糊涂,都不知道该在哪个路径下执行什么代码)
cd ..

安装snort前所需依赖

sudo aptitude install libpcre3-dev -y 
sudo aptitude install libdumbnet-dev -y
sudo aptitude install zlib1g-dev -y

sudo apt-get install openssl -y
sudo apt-get install libssl-dev -y

# luaJIT库(我也不太懂这个是干嘛用的,但是不装会报错)
sudo wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz
sudo tar -zxvf LuaJIT-2.0.5.tar.gz
cd LuaJIT-2.0.5/
sudo make && sudo make install && cd ..

安装snort

重点

这里和前面的daq一样要选择当前官方首页的版本包。
目前是2021.11.28,snort版本包为 snort-2.9.18.1.tar.gz。
否则,很有可能没办法在官网下载。
在这里插入图片描述

sudo wget https://www.snort.org/downloads/snort/snort-2.9.18.1.tar.gz
sudo tar xvfz snort-2.9.18.1.tar.gz                      
cd snort-2.9.18.1
./configure --enable-sourcefire && make && sudo make install
出现一点小错误

在这里插入图片描述
显示没有找到<rpc/rpc.h>的头文件。

解决

首先,输入:

sudo apt install libntirpc-dev

可以看看问题是否解决,然而我的问题并没有解决,继续。

apt-file search rpc/rpc.h

在这里插入图片描述
发现在ntirpc等文件夹下都有这个头文件,我的做法是,将ntripc下的所有文件都拷贝一份到/usr/include/下,问题得以解决:

sudo cp /usr/include/ntirpc/* /usr/include/ -r

配置

创建文件夹

#Snort的安装目录
sudo mkdir -p /etc/snort/rules/iplists
sudo mkdir -p /etc/snort/preproc_rules
sudo mkdir /usr/local/lib/snort_dynamicrules
sudo mkdir /etc/snort/so_rules

#存储过滤规则和服务器黑白名单
sudo touch /etc/snort/rules/iplists/default.blacklist
sudo touch /etc/snort/rules/iplists/default.whitelist
sudo touch /etc/snort/rules/so_rules

#创建日志目录
sudo mkdir /var/log/snort
sudo mkdir /var/log/snort/archived_logs

#调整权限
sudo chmod -R 5775 /etc/snort
sudo chmod -R 5775 /var/log/snort
sudo chmod -R 5775 /var/log/snort/archived_logs
sudo chmod -R 5775 /etc/snort/rules/so_rules
sudo chmod -R 5775 /usr/local/lib/snort_dynamicrules

复制文件

sudo cp /home/kali/snort-2.9.18.1/etc/*.conf* /etc/snort
sudo cp /home/kali/snort-2.9.18.1/etc/*.map /etc/snort
sudo cp /home/kali/snort-2.9.18.1/etc/*.dtd /etc/snort
sudo cp /home/kali/snort-2.9.18.1/src/dynamic-preprocessors/build/usr/local/lib/snort_dynamicpreprocessor/* /usr/local/lib/snort_dynamicpreprocessor/

修改配置文件

# 打开配置文件
sudo vim /etc/snort/snort.conf

# 修改路径 找到对应复制即可
var RULE_PATH /etc/snort/rules 
var SO_RULE_PATH /etc/snort/so_rules 
var PREPROC_RULE_PATH /etc/snort/preproc_rules

var WHITE_LIST_PATH /etc/snort/rules/iplists/
var BLACK_LIST_PATH /etc/snort/rules/iplists/

whitelist $WHITE_LIST_PATH/default.whitelist, \ 
blacklist $BLACK_LIST_PATH/default.blacklist

下载与snort相匹配的规则包

# 1. 下载
wget https://www.snort.org/downloads/registered/snortrules-snapshot-29181.tar.gz
# 2. 解压
sudo tar zxvf snortrules-snapshot-29181.tar.gz -C /etc/snort
# 3. 复制 (要根据系统(RHEL应该是对应kali)和安装的包(2.9.18.1,通常只有一个文件夹)来选择)
sudo cp /etc/snort/so_rules/precompiled/RHEL-8/x86-64/2.9.18.1/* /usr/local/lib/snort_dynamicrules/

启动测试

显然结果正常

sudo snort -T -c /etc/snort/snort.conf

在这里插入图片描述

实验部分还没写完,停更一下
请叫我阿渌
关注
  • 15
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Snort入侵检测系统简介
Nicholas的专栏
02-18 5281
前言 防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安全闸门。 实验目的 1.掌握snortIDS工作机理   2.应用snort三种方式工作   3.熟练编写snort规则 Snort IDS 概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测...
kali入侵周围摄像头_热成像监控摄像头,一款疫情之后备受瞩目的监控设备
weixin_29358811的博客
11-28 1万+
热成像监控摄像头对于现在来说,很多人都不会觉得陌生,因为在疫情期间,我们几乎天天和它打交道;但其实它的兴起并不是因为这场疫情,而且它本身的应用范围最初也并不是针对疫情防控,而是多用于红外感应场所,比如野外、博物馆、重要机房等。经过一场突发的疫情,让越来越多的普通人了解到了热成像监控摄像头的作用;它也正在迅速成为户外安防监控设备的重要解决方案。在实际生活中,无论是作用于保护入口或大门等较小范围,还是...
没人讲清楚!我来讲!---- Ubuntu 20.04中下载配置Snort3,参数讲解及实现协议警报
最新发布
weixin_45266856的博客
05-16 1594
Snort是一个功能强大的开源网络入侵检测和预防系统(IDS/IPS),由于1998年创建,现由Cisco旗下的Sourcefire进行维护和开发。Snort通过监控网络流量,根据预定义的规则检测并响应潜在的安全威胁。每次都去修改snort.lua文件太麻烦,如想要捕获别的类型数据包并输出警报,可以创建自定义规则以如下命令来讲解自定义规则的匹配参数,表示当匹配的任意端口向的任意端口发送UDP的数据包时,snort会发出警报rev:1;alert。
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 5124
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
kali安装配置snort以及简单实验
遇见你的注定的博客
05-26 7747
kali安装配置snort以及简单实验 一、kail上 snort安装 结构参考:https://blog.csdn.net/weixin_39625172/article/details/112415163这里是引用 预装daq所需程序 sudo apt-get install flex sudo apt-get install bison sudo apt install aptitude sudo aptitude install libpcap-dev 安装daq wget https
Kali安装snort并且配置规则(保姆级教学)
weixin_67066346的博客
04-20 4539
你还在为安装snort报错而烦恼么?这篇文章将解决你的问题!!!下面便进入正题吧,以下是snort安装第一步:首先是先安装好以下几个包:如果报错了,就用aptitude install + 包名 这条指令(记得先Apt-get isnatll aptitude)接着先去snort官网下载daq接下来在安装snort前,我们先安装LuaJIT库安装好后,我们便可以下载安装snort了,老样子,和装daq一样的,右键复制snort的链接网址,然后下载。
入侵检测与防御——kali+CentOS 7+apache2+php5.4+mariadb
Mydyzdy_的博客
08-20 458
本文为入侵检测与防御课程的期末实验报告。希望自己的实验可以为后续学者做参考。
kali 安装配置,包含更新源、中文设置等
05-28
Kali Linux 安装配置知识点 Kali Linux 是一个基于 Debian 的 Linux 发行版,专门为数字 forensics 和渗透测试设计。安装配置 Kali Linux 需要了解一些基本概念和步骤,本文将详细介绍 Kali Linux 安装配置的知识...
kali+linux虚拟机安装配置
03-30
kali2021.1安装配置
2023最新版kali安装教程-保姆级
08-01
2023最新版kali安装教程-保姆级 目录: 一、下载kali镜像 二、创建kali虚拟机 三、安装kali 四、基础设置 (一)、进入kali (二)、添加root用户及密码 (三)、设置快照 (四)、软件安装及更新
网络安全之配置Kali教程
12-23
kali安装 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来...
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
Linux安裝snort
09-05
Linux安裝snortLinux安裝snortLinux安裝snortLinux安裝snortLinux安裝snort
daq-2.0.0.tar.gz
06-17
daq-2.0.0.tar.gz
daq-2.0.6.tar.gz
12-12
daq-2.0.6.tar.gz,snort开源入侵检测系统,snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
daq-2.0.2包
07-21
daq-2.0.2.tar.gz 注意:重复发送激活码,则历史激活码失效。请您在收到邮件24小时(2014-07-22 15:32:01前)进行激活,否则该激活码将会失效。7天后您的帐户将会失效。
Kali安装burpsuite专业版
04-03
Kali安装burpsuite专业版
【Web安全】Payload的探索与Kali渗透测试框架-msf
李响
03-16 905
文章目录1 MSF基本介绍2 将数据库与MSF关联3 POC&&EXP4 Payload5 bundler和msf版本不匹配问题6 msf使用步骤6.1 查win7 和 kali ip地址6.2 运行msfcon 自动补全6.3 逐步运行msf各个模块 1 MSF基本介绍 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的。可以在 k...
Kali Linux 暴力破解学校办公室WiFi 总结
热门推荐
m0_58837469的博客
04-06 1万+
脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的黑客梦) 电脑装VMware、kali Linux、准备一块网卡(网卡要兼容kali Linux、我用的是RT3070L)、能敲键盘的手(脚也行) 装网卡(RT3070L)时出现的问题:虚拟机识别不了。必须要让虚拟机单练网卡才可以解决 Ctrl+shift+T 打开终端——> sudo su 输入密码 获取 root 权限—...
kali安装配置BlackICE入侵检测系统
04-01
1. 下载BlackICE 首先,你需要下载BlackICE,可以在官网上下载最新版本的BlackICE。 2. 安装BlackICE 下载完成后,双击BlackICE安装程序,按照提示完成安装过程。 3. 配置BlackICE 安装完成后,打开BlackICE控制台,开始配置。 在控制台中,选择"配置",然后选择"网络",在"网络"选项卡中,选择"适配器",选择你的网络适配器,然后点击"确定"。 接下来,在控制台中,选择"安全",然后选择"设置",在"设置"选项卡中,选择"高级",选择"进阶",在"进阶"选项卡中,选择"设置",然后在"IDS"选项下,选择"启用IDS",然后选择"确定"。 在控制台中,选择"日志",然后选择"设置",在"设置"选项卡中,选择"日志文件夹",选择一个文件夹作为日志文件夹,然后选择"确定"。 4. 启动BlackICE 现在,你已经完成了BlackICE的配置,可以启动BlackICE,开始检测入侵行为。 在控制台中,选择"启动",然后选择"BlackICE",然后选择"启动"。 现在,BlackICE已经启动,开始检测网络入侵行为。你可以通过控制台中的日志查看检测到的入侵行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值