snort部署

于 2023-11-28 23:06:43 发布
阅读量995 收藏 22
点赞数 16
分类专栏: snort部署 文章标签: centos 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73985767/article/details/134677099
版权

0x01 部署CentOS-7

我用的CentOS7,版本尽量用这个,不然可能版本对不上

做成源系统,后面直接克隆一份来用。

处理器可以给高点

内存

用了nat

都是默认,到这里,给大点

放给镜像

向上选择第一个

语言选择中文,软件选择如下

禁用KDUMP

配置网络和主机名

把安全这里关闭了

这样就OK了

添加root用户和普通用户

允许许可证

配置好了,关机,克隆一个。

一直下一页,然后创建克隆链接。

克隆后打开,OK

0x02 snort-2安装配置snort前的准备环境

yum install epel-release -y

如果出现这个页面,就kill掉

kill -9 3087

安装rpm,这里直接提供,不用下载,用xshell拉进虚拟机就好了

先拖这四个

然后用

put 文件名

或者直接拖进去。

可以看见四个包

安装包有了,直接安装

yum localinstall snort-2.9.16.1-1.centos8.x86_64.rpm -y

查看是否成功

rpm -qa |grep snort

或者

rpm -ql snort

成功

0x03 snort-3安装source-libpcap-daq

yum install gcc gcc-c++ libnetfilter_queue-devel git flex bison zlib zlib-devel pcre pcredevel libdnet tcpdump libnghttp2 wget xz-devel -y

新建文件夹,把那些包都放进去,最后查看一下

 mkdir snort_src

mv snort* snort_src

mv daq-2.0.7.tar.gz  snort_src/

Install libpcap
put libpcap-1.8.1.tar.gz                      // 先把libpcap-1.8.1.tar.gz 包拖进去
mv libpcap-1.8.1.tar.gz snort_src/     //移动这个包进snort_src文件夹
cd snort_src/         
tar xf libpcap-1.8.1.tar.gz                   //解压
cd libpcap-1.8.1/

./configure                                          //编译前面的准备

make install                                        //安装

ldconfig                                              

Install DAQ
tar xf daq-2.0.7.tar.gz

cd daq-2.0.7/

./configure

发现configure有个报错
用这个命令安装libdnet包和配置文件

yum install libdnet libdnet-devel -y

未完待续!

Jessica*
关注
  • 16
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署】NIDS之SNORT部署
weixin_39798910的博客
09-15 1112
Snort安装 参考资料:https://blog.csdn.net/weixin_46763552/article/details/116350545 准备工作  一些软件包可能会因为源的原因无法下载,而根据错误提示也很难定位具体原因,为了避免这种情况的发生,可以在安装snort前先执行 sudo apt-get update 对源进行更新。  如果有日常下载其他软件比较卡的现象,建议将系统的源换为国内的,方法为 pip install -i +源 +安装包 如下几个源作为参考 清华:https://
charlotte:Snort统一文件到数据库处理器,类似于仓库,但是可以更好地处理大型Snort部署
05-13
Snort统一文件到数据库处理器,类似于仓库,但是可以更好地处理大型Snort部署 介绍 是许多IDS系统使用的完善的入侵检测和入侵防御服务。 它生成包含警报信息的文件格式文件。 一些系统本机使用此数据,但其他系统...
部署Snort入侵检测系统
05-10
原创资源,自己录制的视频,演示了如何部署开源的Snort入侵检测系统。
计算机网络安全--snort介绍--linux下安装和使用
余的日常学习
03-07 4175
计算机网络安全--snort介绍、安装到使用、可能的问题
开源入侵检测软件snort部署及运维优化
02-25
Snort软件是一款优秀的开源入侵检测工具,丰富的规则库,及时的更新以及其开源的属性是网络安全工程师不能错过的一款安全利器。本课程最大的特点是详细讲解了安装部署中鲜为人知的要点,课程的大量篇幅集中于安装完成后的各项参数优化,以及实际运维中涉及到的日志过滤、存储、分析、可视化展示等内容,全部内容均在视频中进行操作演示并配合讲解。学习本课程可以帮助学院从零开始完成软件部署及使用,真正实现理论技术于实际运维的结合。
Snort企业部署实战
weixin_34205076的博客
08-22 200
Snort企业部署实战1 背景      我们知道企业网络目前威胁来自两个位置:一个是内部,一个是外部。来自外部的威胁都能被防火墙所阻止,但内部***都不好防范。因为公司内部人员对系统了解很深且有合法访问权限,所以内部***更容易成功。IDS为信息提供保护,已经成为深度防御策略中的重要部分。IDS与现实世界里的防窃报警装置类似。他们都对***进行监控,当发现可疑行为时,就向特定的当事人发出警报。I...
开源入侵防御/检测系统snort部署centos7)
Bird&Bird
09-14 4642
目录1、概述2、安装2.1、安装daq2.2、安装snort3、规则配置4、使用4.1、嗅探器4.2、数据包记录器4.3、网络入侵检测系统 1、概述 Snort 是世界上最重要的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动,并使用这些规则查找与其匹配的数据包并为用户生成警报。 也可以内联部署 Snort 来阻止这些数据包。Snort 有三个主要用途:作为 tcpdump 之类的数据包嗅探器,作为数据包记录器——这对网络流量调试很有用,或者它可以用作成熟的网络入侵防御
Snort入侵检测系统部署与测试
cnbird's blog
01-15 2563
Snort入侵检测系统部署与测试                                                                   ----作者:小迟 日期:2007.3.6测试环境RH Enterprise AS3、4一、安装Snort:1)先安装pcre目录里的pcre-7.0.tar.gz方法:tar zxvf pcre-7.0.tar.gzcd  pcre
centos7部署snort步骤
04-25
描述了在centos7系统下部署snort的步骤,包括需要使用的插件,以及部署过程中需要注意的问题。
搭建snort环境并测试简单规则1~3.zip
03-17
Linux CentOS 6.5下搭建snort环境并测试简单规则(实验报告)
snort 安装配置教程 完整版
06-07
snort 安装配置教程 电子书 doc文档
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题的snort在linux系统中搭建步骤报告文档,为了和大家分享学习!
centos7 snort安装包
12-03
解压后安装 sudo rpm -ivh daq-2.0.6-1.centos7.x86_64.rpm sudo rpm -ivh snort-2.9.8.3-1.centos7.x86_64.rpm
Windows 2000 Pro下Snort安装部署
05-17
Windows 2000 Pro下Snort安装部署,最近在学,传上来大家看看。
linux 环境源码部署snort
04-20
在Linux环境中部署Snort是一项关键的安全任务,Snort是一款开源的网络入侵检测系统(NIDS),它可以监控网络流量,识别并防止潜在的攻击。本文将详细介绍如何在Ubuntu服务器上进行Snort的安装与配置。 首先,确保你...
云安全技术——Snort安装与配置
qq_53142796的博客
05-08 3405
Snort是一个开源的网络入侵检测系统,主要用于监控网络数据包并检测可能的攻击行为。它可以实时分析网络流量,识别多种类型的网络攻击,如端口扫描、DoS攻击、入侵尝试等,并对这些攻击进行警告或阻止。1.Snort的工作原理:Snort使用规则引擎来检测网络流量中的攻击行为。它可以在三个不同的模式下运行:嗅探模式、包记录模式和网络入侵检测模式。2.Snort的配置文件:Snort的配置文件包含全局设置、预处理器选项、输出选项以及规则集等。用户可以根据需要调整这些选项来满足自己的需求。3.
转:snort安装配置与使用(1)
x1y31的专栏
01-16 2176
入侵检测原理在网络安全领域,网络至少应该包含三个要素:数据、关系和能力1。网络安全的意义,就在于为以上三个要素提供保护,保证这三者能够为所应为,为合适的人服务,而且只为合适的人服务。相应地,网络安全包含数据保护、(信赖)关系保护和能力保护三方面的内容。在实践经验和一些理论研究的基础上,提出了一些安全模型,其中比较有代表性的就是PDR模型,如图1 所示。PDR 模型包括策略(Policy)、
centos snort安装教程
最新发布
10-19
好的,以下是 CentOS 上安装 Snort 的步骤: 1. 安装依赖库: ``` sudo yum install -y gcc flex bison zlib libpcap pcre libdnet libdnet-devel tcpdump ``` 2. 下载 Snort: ``` wget https://www.snort.org/downloads/snort/snort-2.9.17.tar.gz ``` 3. 解压并进入目录: ``` tar -zxvf snort-2.9.17.tar.gz cd snort-2.9.17 ``` 4. 配置、编译并安装 Snort: ``` ./configure --enable-sourcefire --disable-open-appid make sudo make install ``` 5. 创建 Snort 用户和组: ``` sudo groupadd snort sudo useradd snort -r -s /sbin/nologin -c SNORT_IDS -g snort ``` 6. 创建 Snort 目录和日志文件: ``` sudo mkdir /etc/snort sudo mkdir /var/log/snort sudo touch /var/log/snort/alert sudo touch /var/log/snort/snort.log sudo chown -R snort:snort /etc/snort /var/log/snort ``` 7. 下载 Snort 规则文件: ``` wget https://www.snort.org/rules/snortrules-snapshot-2975.tar.gz ``` 8. 解压规则文件并复制到 Snort 目录: ``` tar -zxvf snortrules-snapshot-2975.tar.gz sudo cp -R ./snortrules-snapshot-2975/* /etc/snort/ ``` 9. 修改 Snort 配置文件 `/etc/snort/snort.conf`,将以下两行的注释去掉: ``` var RULE_PATH ../rules var SO_RULE_PATH ../so_rules ``` 10. 启动 Snort: ``` sudo snort -c /etc/snort/snort.conf -i eth0 -u snort -g snort -D ``` 其中 `-i` 参数指定网卡,`-u` 和 `-g` 参数指定 Snort 运行的用户和组,`-D` 参数表示以守护进程方式运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值