在Ubuntu虚拟机上(Windows主机)配置Snort3

已于 2025-05-19 20:50:54 修改
阅读量695 收藏 13
点赞数 22
文章标签: ubuntu linux 运维 网络安全
于 2025-05-18 23:55:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nightmare_007/article/details/148049857
版权

目录

步骤一        创建Ubuntu虚拟机

步骤二        安装配置Snort3

1. 更新软件源

2. 更新依赖包

3. 安装Snort DAQ

4. 安装Snort3

步骤三        检查Snort3是否安装成功

        在发布博客之前,博主新建虚拟机,严格按照以下步骤进行测试,可一遍调通,过程中出现的警告新手可以忽略。

步骤一        创建Ubuntu虚拟机

        参考文章,此处省略。

        但是虚拟机的内存可以选得稍微大一点。

        本文后续步骤使用的是ubuntu-22.04.5-desktop-amd64.iso,可使用清华源下载

步骤二        安装配置Snort3

1. 更新软件源

        进入虚拟机,迅速跳过无关紧要的步骤,也不需要进行系统升级,直接打开Ubuntu终端,输入以下命令,并回车执行。

sudo apt update

        一般在执行"sudo"命令之前,系统会提示输入密码,以获得管理员权限,输入创建虚拟机时设定的密码即可,密码不会显示在屏幕上。 

2. 更新依赖包

        继续执行以下命令。

sudo apt install build-essential libpcap-dev libdumbnet-dev libpcre2-dev libdnet-dev zlib1g-dev liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake libsqlite3-dev uuid-dev libnetfilter-queue-dev libluajit-5.1-dev flex bison cpputest libcmocka-dev -y

3. 安装Snort DAQ

  • 安装git,并指定GitHub用户。 
    sudo apt install git

    当需要确认时,输入“y”,并回车即可。

    git config --global user.name "Your Name"
// "Your Name"替换为自己的Github用户名

git config --global user.email "your_email@example.com"
// "your_email@example.com"替换为自己的Github邮箱
  • 新建目录Snort,用于存放源码,并进入目录。 
    mkdir Snort
 
cd Snort
  • 从GitHub上下载DAQ源码。 
    git clone https://github.com/snort3/libdaq.git

    此步骤需要在主机开梯子,并保持稳定,不然容易出现“无法访问”的问题,如果是连接问题可以多试几次。

  • 从源码编译安装DAQ。 
    cd libdaq

// 生成配置脚本
./bootstrap

// 配置编译选项
./configure --prefix=/usr/local

// 编译并安装
sudo make install

// 更新动态库缓存
sudo ldconfig

4. 安装Snort3

  • 从GitHub 库中克隆Snort3的源码。 
    cd ..
// 回到上级Snort目录

git clone https://github.com/snort3/snort3.git
// 克隆Snort3源码
  • 进入到snort3目录,编译安装。 
    // 进入snort3目录
cd snort3

// 配置snort3
./configure_cmake.sh --prefix=/usr/local

// 进入build目录
cd build

// 编译
make

// 安装
sudo make install

// 更新动态库缓存
sudo ldconfig

步骤三        检查Snort3是否安装成功

// 输入此命令查看Snort3版本
snort -V

         若出现类似于下图的版本信息,则表示安装成功。

 

ubuntu12.04安装snort文档
11-18
如果 Snort 运行在 ESXi 虚拟化平台上,可能需要特别注意网络接口卡的配置,以确保 Snort 能够在混杂模式下捕获所有数据包。 #### 十六、附录:手动安装 Snort 规则 如果无法通过 PulledPork 自动下载规则,也可以...
IDScenter&Snort
12-19
Windows 7和Windows 10上安装IDScenter和Snort时,使用虚拟机是一种有效的解决方案,它可以提供一个独立且稳定的运行环境。同时,掌握Snort的安装配置和 IDScenter 的使用是保障网络安全的关键技能。在虚拟机环境...
snort3.0-kali 64入侵检测安装与使用
ailx10
02-09 378
曾经有一段时间,很多人发私信咨询我,说自己手机、电脑、微信、QQ等被监控了,并且他还信誓旦旦的说,下载了各种终端杀毒软件,都无法解除监控,并且也无法取证,报警了也没用,我对此表示相当同情,可能他遇到了非常厉害的黑客,绕过了所有杀毒软件,思量再三,我给出的解决方案是基于流量侧的行为检查,如果流量侧也没用异常,那么大概率是幻想,毕竟云网端安全,都给你安排了两驾了,实在是没折了~ailx101952 次咨询4.9网络安全优秀回答者互联网行业 安全攻防员去咨询。
Ubuntu 上安装和配置Snort 3 NIDS
m0_59598029的博客
02-28 1733
在本教程中,你将学习如何在上安装和配置Snort3NIDS。Snort是一个轻量级的网络入侵检测系统。它具有基于规则的日志记录功能,除了检测各种攻击和扫描(如缓冲区溢出、端口扫描、CGI攻击、SMB探测等)之外,还可以执行内容搜索/匹配。Snort具有实时警报功能,可以将警报发送到syslog或者记录为一个单独的“警报”文件,甚至通过Samba发送到Windows计算机。Snort 3支持多线程共享配置和属性表使用简单的、脚本化配置关键组件可热插拔无端口配置的自动检测服务。
Ubuntu22.04上Snort3的安装与基本配置
m0_72892640的博客
03-21 1619
本详细介绍了UbuntuSnort3的安装与基本配置过程
ubuntu snort-mysql_在ubuntu下安装snort
weixin_30840919的博客
01-29 355
-----------这个安装完了有很多问题,最终还是在windows下面安装snort的,很方便,大家可以试一试---------------Snort作为一款优秀的开源主机入侵检测系统,在windowsLinux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。安装Snort过程[安装LAMP,Snort和一些软件库]由于 Ubuntu 是...
ubuntu snort-mysql_如何在Ubuntu上安装Snort入侵检测系统
weixin_39524959的博客
01-29 562
Snort作为一款优秀的开源主机入侵检测系统,在windowsLinux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。安装Snort过程[安装LAMP,Snort和一些软件库]由于 Ubuntu 是 Debian 系的 Linux,安装软件非常简单,而且 Ubuntu在中国科技大学有镜像,在教育网和科技网下载速度非常快(2~6M/s),就省...
ubuntu下安装snort
weixin_30475039的博客
12-30 324
在这儿我只是做一个备份,全都来自如何在Ubuntu上安装Snort入侵检测系统 -----------这个安装完了有很多问题,最终还是在windows下面安装snort的,很方便,大家可以试一试--------------- Snort作为一款优秀的开源主机入侵检测系统,在windowsLinux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Sn...
Ubuntu配置snort入侵检测系统,学习有感
孤岛纤夫的专栏
10-25 3521
      最近在学习snort这个开源的入侵检测系统,在强大的开源操作系统Linux下学习。      说它强大,其实只是之前的道听途说,不过偶也跟跟风,毕竟科学是需要严谨的态度的,既然那么多的计算机人都称呼其好,相信Linux的这种声誉也不是一时就能建立起来的,况且时下关于MS windows的批评太多了,如今MS狂打win7广告牌,称win7为MS十年最重要的产品,希望以此来拯救系统市场
Ubuntu 上部署 Snort 入侵检测系统
LJL1603的专栏
01-19 1923
目录1. 介绍2. 安装过程3. 总结4. 参考文章1. 介绍Snort 是一款非常优秀的开源主机入侵检测系统软件,可以用来对主机的网络状况进行记录、分析和报警,并且支持用户自定义规则库。SnortWindows 平台和 Linux 平台上均可运行,详细介绍请访问 Snort 的官方网站:http://www.snort.org 。Snort的默认记录是存
Ubuntu 7.10 上部署 Snort 入侵检测系统
jasekidd的专栏
06-19 1489
作者:杨文博 http://blog.solrex.cn>地址:http://blog.solrex.cn/articles/implement-snort-ids-on-ubuntu-710.html最后更新时间:2007年12月05日20点47分摘要:这份文档主要描述了我在 Ubuntu 7.10 上安装部署 Snort 入侵检测系统和 acid 基于 PHP 的网页入侵检测数
云环境下的Snort部署:虚拟化安装与配置详解
![云环境下的Snort部署:虚拟化安装与...本文介绍了开源IDS工具Snort在云环境下的部署、配置和管理。首先概述了云服务模型和虚拟化技术,然后详述了Snort在不同云平台的部署选择及其环境准备。接下来,本文深入探讨了S
网络安全双系统策略】:在WindowsUbuntu之间保护数据安全
随后,分别针对WindowsUbuntu系统,详细介绍了各自的安全策略和配置方法,包括系统更新、安全软件配置、数据保护、防火墙和恶意软件防护等关键技术。在双系统环境下,文章探讨了数据安全交叉策略,并通过案例分析...
Ubuntu 更改 Nginx 版本
WGS.
05-16 220
Ubuntu 更改 Nginx 版本
ubuntu sh安装包的安装方式
最新发布
ivanwfy的专栏
05-19 195
然后按提示安装,注意安装位置 默认是在 root下,可能会有权限问题,可改成。ubuntu sh安装包的安装方式以Miniconda2为例。如果需要python2.7版本可下载以下版本。为了使python能在终端生效,可打开设置。打开终端输入安装命令。
服务器多用户共享Conda环境操作指南——Ubuntu24.02
Vodka的博客
05-19 1059
确认 /etc/profile.d 中的 PATH 正确指向 /opt/anaconda3/bin。所有用户需运行 conda init bash 并重新加载 .bashrc。将 Anaconda 安装到公共目录(例如 /opt/anaconda3)指定安装路径:输入 /opt/anaconda3 并按 Enter。运行 source /etc/profile.d 重新加载环境变量。是否初始化 Anaconda:选择 yes(自动配置环境变量)。将用户添加到 anaconda 组(替换 为实际用户名)
Ubuntu搭建NFS服务器的方法
kevin1499的博客
05-18 376
Ubuntu 18.04上搭建NFS服务器的步骤包括:首先安装nfs-kernel-server和rpcbind,然后创建一个文件夹作为NFS服务器目录并设置权限。接着,通过编辑/etc/exports文件来配置NFS共享目录,并指定访问权限。最后,重启NFS服务器以应用更改。这一过程使得开发板等设备能够通过网络访问Ubuntu上的文件系统,便于调试和文件共享。
Ubuntu 20.04 C++开发环境搭建指南(2025版)
ALex_zry的博客
05-17 1006
fill:#333;color:#333;color:#333;fill:none;系统准备安装工具链配置编辑器创建C++项目构建与调试高级配置
虚拟ubuntu怎么下载snort
12-29
### 安装和配置Snort入侵检测系统 #### 准备工作 为了顺利安装Snort,在开始前需确保已准备好了合适的操作环境。建议使用Ubuntu作为操作平台,这有助于减少兼容性问题并简化后续步骤[^1]。 #### 安装依赖库 在正式安装Snort之前,先要安装一系列必需的支持库文件。这些支持库对于编译以及运行Snort至关重要。可以通过执行如下命令来完成依赖项的安装: ```bash sudo apt-get update && sudo apt-get upgrade -y sudo apt-get install build-essential libpcap-dev libpcre3-dev bison flex \ libdumbnet-dev zlib1g-dev liblzma-dev openssl libssl-dev -y ``` 以上命令会更新本地包列表,并安装构建工具和其他所需开发库。 #### 下载与解压源码包 获取最新版本的Snort源代码压缩包后将其放置于指定目录下,接着通过终端进入该路径执行解压指令: ```bash tar zxf snort_<version>.tar.gz cd snort_<version> ``` 这里假设下载的是名为`snort_<version>.tar.gz`的文件,请替换实际版本号以匹配所使用的具体发行版。 #### 编译安装过程 完成上述准备工作之后就可以着手编译安装了。按照下面给出的一系列shell脚本依次输入即可实现自动化处理流程: ```bash ./configure --enable-sourcefire make sudo make install ``` 此部分涉及到了一些特定选项设置(`--enable-sourcefire`)用于增强功能特性;而最后两步则是标准GNU Makefile规则下的常规动作——编译目标程序及其关联组件、随后将它们复制到适当位置以便全局访问。 #### 创建用户组和服务账号 出于安全性和权限管理方面的考虑,应该专门为Snort创建独立的服务账户及相应群组身份认证机制。这样可以有效降低潜在风险暴露面的同时也便于日志审计追踪溯源分析等工作开展: ```bash sudo groupadd snort sudo useradd snort -g snort ``` 这两条语句分别定义了一个新的POSIX ID Group `snort` 和 User Account `snort`, 并指定了若干属性参数值用来描述其用途范围限制等信息。 #### 配置网络接口监听模式 为了让Snort能够正常捕获流量数据报文,还需要调整网卡设备的工作状态使之处于混杂模式(Promiscuous Mode),即允许接收所有经过的数据帧而不局限于目的地址过滤条件约束之内。可借助ifconfig命令快速达成这一效果: ```bash sudo ifconfig eth0 promisc up ``` 此处假定待监控的目标物理端口名称为eth0, 如果实际情况有所不同则应做相应修改适配当前硬件布局情况。 #### 启动服务验证有效性 一切就绪以后便可通过调用官方提供的启动器脚本来激活IDS引擎实例化对象,并立即发送探测请求测试连通状况是否良好无误: ```bash sudo snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 ping -c 4 www.example.com ``` 上面这段话里包含了两个主要环节:一是利用预设好的配置模板加载必要初始化参数集从而触发守护进程运作起来;二是发起简单的ICMP Echo Request消息给外部主机节点以检验整个链路畅通程度如何[^3]。 #### 进一步优化方案探讨 考虑到性能瓶颈因素影响效率表现水平,还可以继续深入研究其他高级主题领域比如但不限于: - 调整内核参数提升吞吐量指标; - 构建分布式架构扩大覆盖面积规模; - 整合第三方插件模块扩展应用场景范畴等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值