开源入侵检测系统—Snort安装

最新推荐文章于 2024-05-16 10:23:52 发布
最新推荐文章于 2024-05-16 10:23:52 发布
阅读量4.4k 收藏 14
点赞数 2
分类专栏: 蓝队 环境搭建 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120836446
版权

Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。

安装系统:虚拟机CentOS7

首先安装 web 服务组件 LAMP
Apache

#apache
yum install httpd httpd-devel

#启动ahache
systemctl start httpd

#设置开机自启
systemctal enable httpd

#防火墙设置开启80端口
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

#查看80端口
yum install lsof
lsof -i:80

访问ip看到如下页面表示安装成功
在这里插入图片描述

Mysql安装

yum install wget (若是自带wget就不必安装了)
wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

#安装mysql-com/mysql-community-release-el7-5.noarch.rpm包
rpm -ivh mysql-community-release-el7-5.noarch.rpm

#安装完成后会在/etc/yum.repos.d/目录下新增mysql-community.repo 、mysql-community-source.repo 两个 yum 源文件。

#进入/etc/yum.repos.d/安装mysql
yum isntall mysql-server

#检查是否安装成功
rpm -qa | grep mysql

#启动mysql服务
systemctl start mysqld.service
systemctl enable mysqld.service

#mysql 安全设置
mysql_secure_installation

PHP安装

yum install php
yum install php-mysql
yum install -y php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap 

##安装php后重启apache使其生效
systemctl restart httpd.service

#测试php,在网站根目录/var/www/html/下新建 index.php 文件
写入:    <?php phpinfo(); ?>
访问ip/index.php ,出现phpinfo界面说明安装完成

在这里插入图片描述

进入正题——安装 Snort
安装依赖

yum install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump
yum -y install epel-release
yum -y install nghttp2

daq及snort安装

yum install https://www.snort.org/downloads/snort/daq-2.0.6-1.centos7.x86_64.rpm                    
yum install https://www.snort.org/downloads/snort/snort-2.9.9.0-1.centos7.x86_64.rpm

网址手动下载地址:

https://www.snort.org/downloads

下载这两个
在这里插入图片描述
在这里插入图片描述

下载好后,解压编译

tar -xvzf daq-2.0.7.tar.gz
cd daq-2.0.7
./configure
make & make install

tar -xvzf snort-2.9.18.1.tar.gz
cd snort-2.9.18.1


./configure --enable-sourcefire
make & make install

这里./configure时提示我们没有LuaJIT库,我们进入提示的网址下载
在这里插入图片描述

点击download
在这里插入图片描述
在这里插入图片描述

复制连接地址
wget下载

wget https://luajit.org/download/LuaJIT-2.1.0-beta3.tar.gz --no-check-certificate

#解压
tar -xvzf LuaJIT-2.1.0-beta3.tar.gz
##进入src目录
cd LuaJIT-2.1.0-beta3/src & make

#接着到src上层目录进行make install
cd .. & make install

完成后重新进入 snort 目录 ./configure

cd snort-2.9.18.1
./configure --enable-sourcefire
make & make install

但是又提示缺少openssl库
在这里插入图片描述

接着下载 openssl

yum install openssl
yum install openssl-devel

再次进入 snort 目录 ./configure

cd snort-2.9.18.1
./configure --enable-sourcefire
make & make install

这次编译成功了

测试是否安装成功

snort -V

显示如下样式表示安装完成
在这里插入图片描述
下一篇配置Snort利用环境

Thgilil
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
daq-2.0.7.tar.gz
04-23
snort安装依赖, snort从2.9.0版本开始引入了daq(packet acquisition), 该模块实际上是一个抽象层专门为报文处理服务。
kali虚拟机上安装Snort
weixin_54658101的博客
03-10 2061
kali虚拟机上snort安装
深度学习之基于Pytorch的轨道交通行人和异物入侵检测系统
最新发布
Q1744828575的博客
05-16 439
一、项目背景随着轨道交通系统的快速发展,其安全性和运营效率成为了人们关注的焦点。在轨道交通系统中,行人和异物的入侵是常见的安全隐患,可能导致列车延误、事故甚至人员伤亡。因此,开发一个高效、准确的行人和异物入侵检测系统对于确保轨道交通系统安全至关重要。本项目旨在利用深度学习技术,特别是PyTorch框架,构建一个行人和异物入侵检测系统,以实现对轨道交通区域的实时监控和自动预警。二、PyTorch框架介绍PyTorch是一个开源的深度学习框架,具有简洁易用的API和强大的计算能力。
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
xhscxj的博客
06-05 4390
Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security Onion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。
入侵检测系统Snort安装、配置与测试
haohello_world的博客
12-08 1752
查看网关地址和mac地址: arp -a。
Security onion 开源IDS入侵检测系统 2.3.220超详细保姆级部署教程
DevonL的博客
04-12 4602
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理。 易于使用的设置向导允许你在几分钟内为你的企业建立一支分布式传感器部队 Security Onion包括一个原生的网络界面,其内置的工具可供分析师用于响应警报、威胁狩猎、将证据编入案例、监控网格性能等
Linux安全安装Snort(轻量级入侵检测系统)与使用
黄嚯嚯
02-07 7633
入侵检测系统(IDS) 1、原理 入侵检测系统(IntrusionDetectionSystem,IDS)是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统监测攻击行为,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后...
入侵检测检测系统snort开源
03-19
入侵检测检测系统snort开源
Snort开源入侵检测系统的研究与应用
01-25
Snort开源入侵检测系统在windows和linux下的研究与应用
入侵检测系统Snort的使用
01-01
网络信息安全 入侵检测系统Snort 了解入侵检测系统的概念,体系结构和检测技术,学会使用开源入侵检测软件Snort
javasnmp源码-IDS-Evasion:规避Snort入侵检测系统
06-04
Snort 可以识别的攻击 ElasticSearch动态脚本任意Java执行(): 大多数 snort 规则都被注释掉了。 因此,我们需要通过产品名称(即在我们的示例中为“ElasticSearch”)或更好地通过 CVE(即在我们的示例中为“CVE-...
Linux下基于Snort入侵检测系统的研究及实现.pdf
09-06
在Linux操作系统下使用Snort等工具可以经济、方便、快捷搭建适用于小型企业的开源网络入侵检测系统。本文主要介绍了基于Snort入侵检测系统在Linux操作系统下的研究和实现,旨在帮助小型企业快速建立一个可靠的入侵...
网络安全——基于Snort入侵检测实验
网络工程
12-12 4262
其中,"/etc/snort/rules"是用于存放规则文件的路径,Snort就是根据诸多的规则文件给用户提供预警和提示的。③ 清除规则:执行"sudo vi /etc/snort/snort.conf"命令,把除了local.rules之外的规则全部注释掉(把local.rules之后的include语句注释掉;3、在配置检测规则中,可根据用户所需,根据实际的情况进行规则的设置,本实验设置的是ICMP、HTTP数据包;1、入侵检测的检测引擎就是通过对规则选项的分析构成了Snort 检测引擎的核心。
13款入侵检测系统介绍(HIDS)
神棍之路
03-07 7402
入侵检测系统IDS是入侵检测系统,IPS是入侵防御系统。尽管IDS可以检测对网络和主机资源的未授权访问,但是IPS可以完成所有这些工作,并实施自动响应以将入侵者拒之门外,并保护系统免遭劫持或数据被盗。IPS是具有内置工作流程的IDS,该工作流程由检测到的入侵事件触发。入侵检测系统(IDS)仅需要识别对网络或数据的未授权访问即可获得标题。被动IDS将记录入侵事件并生成警报以引起操作员的注意。被动IDS还可以存储有关每个检测到的入侵和支持分析的信息。
最好用的五大开源入侵检测工具
2301_76161259的博客
04-12 1629
作为网络安全专业人士,我们一直在阻止攻击者访问我们的网络,但随着移动设备,分布式团队和物联网(IoT)的兴起,使得对网络的保护更加困难。网络安全工作者不得不引起重视的问题是,当攻击者成功攻陷你的网络时,你发现攻击的时间越长,数据泄露所造成的损失越大。通过采用强大的事件响应计划支持的可靠入侵检测系统(IDS),用户可以减少漏洞的潜在损害。IDS通常分为两组:基于特征码的IDS,它会通过扫描发现它们存在的已知的恶意流量并进行警报。此外还有基于异常的IDS,它会通过查看基线来暴露异常状况。
入侵防御之snort安装
写代码的小阿帆的博客
05-02 2714
snort安装教程网上有很多,但是很多细节的小问题都没有呈现,前置库的安装大多也并不完全。 如果刚开始实验的话可能会面临错误就像套娃一样产生的后果(我觉得这个套娃的比喻很恰当,甚至可以说是相当妙),而初装者往往不知道自己进行到了哪一步,可能面对这些错误又没法保持冷静和耐心。 所以现将在kali中安装snort的过程及部分原因总结如下。 着急的话可以直接跳到最后看具体代码。 准备工作 1.一些软件包可能会因为源的原因无法下载,而根据错误提示也很难定位具体原因,为了避免这种情况的发生,可以在安装snort前先
OSSEC安装与搭建
enjoy
05-24 4878
开源入侵检测系统OSSEC搭建之一:服务端安装 OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Ma...
实验9-10 在Windows下搭建入侵检测平台
YkingH的博客
04-28 3808
掌握在Windows中搭建基于snort入侵检测系统(IDS),熟悉简单的配置方法,能够使用IDS检测并分析网络中的数据流。Snort是一个强大的基于误用检测的轻量级网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时警报。
开源入侵检测系统snort技术文档
09-22
Snort是一种开源入侵检测系统,用于监控网络流量并检测潜在的入侵行为。它广泛应用于保护各类网络环境的安全Snort具有以下几个主要的技术特点: 1. 网络嗅探技术:Snort使用网络嗅探技术来获取经过网络接口的数据包。它可以在网络链路上监听传输的数据,并根据预先定义的规则对数据包进行分析,以便及时检测和响应入侵行为。 2. 规则引擎:Snort依赖于强大的规则引擎来检测入侵行为。用户可以根据自己的需求编写自定义规则,这些规则定义了入侵事件的特征或模式。Snort会根据规则库的规则对经过的数据包进行匹配,一旦匹配到某个规则,就会触发报警。 3. 数据分析和日志记录:Snort能够对抓取到的数据包进行深入分析,并将分析结果记录到日志文件中,以供后续的审计和分析。这些日志包括警报信息、攻击类型和其他相关信息,可以提供给安全管理员进行分析和决策。 4. 灵活性和可扩展性:Snort具有很高的灵活性和可扩展性,可以根据需求进行定制和配置。它支持多种类型的规则和插件,用户可以根据自己的需要选择适合的规则和插件。此外,Snort还可以与其他安全工具进行集成,如防火墙和SIEM系统,以提高整体的安全防护能力。 综上所述,Snort作为一种开源入侵检测系统,利用网络嗅探技术、规则引擎、数据分析和灵活的配置等技术特点,可以有效地检测和响应网络中的入侵行为。它在网络安全领域具有广泛的应用价值,为用户提供了一个强大、灵活且可扩展的安全防护解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值