网络安全---linux下的snort系统的安装和规则测试(一)

最新推荐文章于 2024-07-23 11:54:46 发布
最新推荐文章于 2024-07-23 11:54:46 发布
阅读量5.8k 收藏 4
点赞数
分类专栏: linux学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33394807/article/details/51291492
版权
  1. Snort简介:Web 站点是 Internet 技术中最脆弱也最易受攻击的部分。尝试接触 Snort,它是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)工具,用于管理和防御黑客入侵您的 Web 站点、应用程序和支持 Internet 的程序。
    Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
  2. 实验环境:
    主机CPU:Core(TM) i5-4200M CPU @ 2.50GHz
    VMware版本:12.0.1 build-3160714
    linux版本:ubuntu-15.10-desktop-amd64
    linux内核版本:4.2.0-16-generic
  3. 安装snort
    3.1安装lamp: 使用命令 
sudo apt-get install mysql-server  libapache2-mod-php5  php5-mysql  libphp-adodb

3.2安装Snort软件包
首先增加软件源,修改sources.list

sudo gedit /etc/apt/sources.list

添加:`

deb http://mirrors.kernel.org/ubuntu precise main universe
deb-src http://mirrors.kernel.org/ubuntu precise main universe

然后`
sudo apt-get update
sudo apt-get install snort-mysql
但是安装结束后,会有显示错误信息,提示我们还没有为snort配置一个mysql数据库。接下来我们为snort创建一个数据库。

3.3为snort建立mysql数据库:
snort-mysql是ubuntu下的snort的mysql辅助软件

进入mysql命令行界面,建立数据库:

CREATE DATABASE snort;
grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
SET PASSWORD FOR snort@localhost=PASSWORD('snort-db'); 
exit

以上命令的功能是在MySQL数据库中建立一个snort数据库并建立一个snort用户来管理这个数据库设置snort用户的口令为snort-db。

 cd /usr/share/doc/snort-mysql 
  zcat create_mysql.gz | mysql -u snort -D snort -psnort-db

为 snort 在 MySQL 中建立了数据库的结构其中包括各个snort需要使用的表。

3.4设置snort把log文件输出到mysql数据库中
修改 Snort 的配置文件sudo vim /etc/snort/snort.conf

#ipvar HOME_NET any
ipvar HOME_NET 192.168.0.0/16
# Set up the external network addresses. Leave as "any" in most situations
#ipvar EXTERNAL_NET any
ipvar EXTERNAL_NET !$HOME_NET

在snort.conf文件中545行左右加入:

output database: log, mysql, user=snort password=snort-db dbname=snort host=localhost

3.5测试apache服务器和php是否正确
配置apache的php模块添加msql和gd的扩展。

$ vim /etc/php5/apache2/php.ini

extension=msql.so
extension=gd.so

在/var/www/目录下新建一个文本文件test.php

sudo vim /var/www/test.php

输入内容<?php phpinfo(); ?>

修改etc/Apache2/sites-available下的000-default.config文件,将/var/www/html 改为var/www/
重新启动apache 

$ /etc/init.d/apache2 restart

然后在浏览器中输入 http://localhost/test.php
如果配置正确的话就会出现PHP INFO的经典界面,就标志着LAMP工作正常

(。。。。待续)

开始编程的李先生
关注
专栏目录
linux snort centos搭建入侵检测系统snort及问题总结与解答
Sustai的博客
07-18 7129
有志者事竟成,做实验的时候多加耐心,学会灵活变通,欢迎交流。
IDS入侵检测系统与开源IDS-snort安装与编写规则
weixin_64655821的博客
10-01 4192
IDS入侵检测系统与开源IDS-snort安装与编写规则
Linux安裝snort
09-05
Linux安裝snortLinux安裝snortLinux安裝snortLinux安裝snortLinux安裝snort
Linux安装snort入侵检测系统
08-05
snort 是一个免费的基于 libpcap 的轻量级网络入侵检测系统。它能够跨系统平台操作,自带轻量级的入侵检测工具可以用于监视小型的 TCP/IP 网络,在进行网络监视时 snort 能够把网络数据和规则进行模式匹配,从而检测出可能的入侵企图,同时它也可以使用 SPADE插件, 使用统计学方法对网络数据进行异常检测,这些强大的检测功能为网络管理员对于入侵行为做出适当的反击提供了足够的信息。
KALI LINUX网络安全监控工具
最新发布
qq_53058639的博客
07-23 1045
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…该工具具有广泛的应用,例如在大型企业、政府机构、金融机构和运营商等组织中,Bro可用于监控网络流量,检测网络入侵,并提供关键的安全情报。
linux 安裝snort
12-03
Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开始使用它。
linux安装snort常见错误
04-07
linux安装snort常出现的错误和解决方法
搭建snort环境并测试简单规则1~3.zip
03-17
在本实验中,我们将深入探讨如何在Linux CentOS 6.5操作系统上搭建Snort环境,并进行简单的规则测试Snort是一款开源的网络入侵检测系统(NIDS),它能够监控网络流量,识别潜在的攻击行为,并根据预设的规则对可疑...
snort2.9linux安装源码
05-07
Snort是一款著名的开源网络入侵检测系统(IDS,Intrusion Detection System),它可以在网络中实时监控数据包,识别潜在的攻击行为,为网络安全提供保障。本文将详细介绍如何在Linux环境下安装Snort 2.9版本的源代码...
『网安产品开发实践』Linux-snort安装与配置、规则设计
Ho1aAs‘s Blog
11-25 2518
文章目录编写要求安装如何编写规则变量设置规则行为支持协议源信息方向操作符示例实践:编写规则完 编写要求 snort安装与配置 自己设计snort规则发现入侵企图:1、入侵http服务或者ftp服务的入侵企图;2、使用icmp协议的探测企图 安装 snort在Ubuntu 20.04能够直接安装 sudo apt-get install snort 安装的时候需要配置网卡为ens33、ip地址为ens33的网段,桥接一般是192.168.X.0/24 如何编写规则 变量设置 设置被监控的网络地址,
一套非常完整的snort入侵检测
10-24
一套非常完整的snort入侵检测, 里面有完整的一套教程 软件包,珍藏版,非常实用。
snort使用手册(linux)
03-26
libpcap所以很轻松不用再装了) 而WINDOWS更简单只要解包出来就可以了; ---------------------------------------------------------------------- 参数介绍: 命令行是snort -[options] 选项: ; ; ; ;-A 设置模式是full,fast,还是none;full模式是记录 ; ; ; ;标准alert模式到alert文件中;Fast模式只写入时间戳messages, ; ; ; ;IPs,ports到文件中None模式关闭报警 ; ; ; ;-a ; ; ; ;是显示ARP包; ; ; ; ;-b ; ; ; ;是把LOG信息包记录为TCPDUMP格式所有信息包都被记录为 ; ; ; ; ; ; ; ;两进制形式名字如snort-0612@1385.log这个选项对于FAST ; ; ; ; ; ; ; ;记录模式比较好它不需要花费包信息转化为文本时间 ; ; ; ; ; ; ; ;Snort在100Mbps网络中使用"-b"比较好 ; ; ; ;-c 使用配置文件,这个规则文件是告诉系统什么样信息要LOG ; ; ; ; ; ; ; ;或者要报警或者通过 ; ; ; ;-C ; ; ; ;在信息包信息使用ASCII码来显示而不是hexdump ; ; ; ;-d ; ; ; ;解码应用层 ; ; ; ;-D ; ; ; ;把snort以守护进程思路方法来运行默认情况下ALERT记录发送......
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题的snortlinux系统中搭建步骤报告文档,为了和大家分享学习!
RHEL5下snort安装与配置
mez_Blog的博客
05-11 355
各位久等,又弄了好久最后发现原来可以使用。首先需要下载libpcap,mysql,apache,php,adodb,snort,base这些软件1.libpcap是unix/Linux平台下捕获网络数据包的函数库;2.mysql是数据库,存放捕获的数据;3.apache  web服务器;4.PHP  网页脚本语言;5.adodb为PHP提供数据库的支持;(ADOdb is a database a...
linux snort完整安装
weixin_34224941的博客
12-01 631
snort完整安装一(snort-2.8.3.1) 本来是打算做字符串匹配的,上网查了资料说是snort中有匹配算法,于是想自己装一个试试,真是没想到,一装就3个星期,还是好不容易才搞定的。闲话不说了,下面就详细的介绍一下我的安装步骤,希望对初学者有帮助。snort安装软件列表:zlib-1.2.3.tar.gzlibpcap-1.0.0.tar.gzlibxml2-2.6....
Linux安全之安装Snort(轻量级入侵检测系统)与使用
黄嚯嚯
02-07 7748
入侵检测系统(IDS) 1、原理 入侵检测系统(IntrusionDetectionSystem,IDS)是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统监测攻击行为,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后...
linux系统安装snort,linuxSNORT安装.doc
weixin_35426913的博客
05-12 342
linuxSNORT安装linuxSNORT安装2007-05-18 07:06snort介绍   Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开始使用它。     Snort的一些功...
Linux 启动snort服务,系统运维|在 Ubuntu 15.04 中如何安装和使用 Snort
weixin_42367522的博客
05-10 257
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snortSnort 安装要求snort所使用的数据采集库(DAQ)用于一个调用包捕获库的抽象层...
Ubuntu 14/16/18上Snort 3.0.0-a4安装教程
本篇文章是关于在Ubuntu 14, 16, and 18版本上安装Snort 3.0.0-a4 build 245的指南,作者是...由于是英文原文,阅读时可能需要一定的英语基础,但对于熟悉Linux系统网络安全的用户来说,这是一份非常实用的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值