kali上安装配置snort以及简单实验

最新推荐文章于 2025-03-13 22:31:03 发布
最新推荐文章于 2025-03-13 22:31:03 发布
阅读量9.1k 收藏 107
点赞数 23
分类专栏: linux学习 文章标签: snort linux kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34018719/article/details/117305547
版权

一、kail上 snort 的安装

结构参考:https://blog.csdn.net/weixin_39625172/article/details/112415163这里是引用

预装daq所需程序

sudo apt-get install flex
sudo apt-get install bison
sudo apt install aptitude 
sudo aptitude install libpcap-dev

安装daq

wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz

tar xvfz daq-2.0.7.tar.gz
                      
cd daq-2.0.7
./configure && make && sudo make install
cd ..

安装snort 依赖程序

aptitude install libpcre3-dev
aptitude install libdumbnet-dev
aptitude install zlib1g-dev
apt install openssl
apt-get install libssl-dev

sudo wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz
sudo tar -zxvf LuaJIT-2.0.5.tar.gz
cd LuaJIT-2.0.5/
sudo make && sudo make install
cd ..

安装snort

wget https://www.snort.org/downloads/snort/snort-2.9.17.1.tar.gz
tar xvfz snort-2.9.17.1.tar.gz                      
cd snort-2.9.17.1
./configure --enable-sourcefire && make && sudo make install

安装问题处理:
https://www.136.la/nginx/show-62615.html
安装参考:
https://blog.csdn.net/yisosooo/article/details/78867025

二、使用snort配置规则

参考:https://blog.csdn.net/qq_44785431/article/details/108096135
https://www.jianshu.com/p/113345bbf2f7

1、创建一些必要的文件夹

#Snort的安装目录
sudo mkdir -p /etc/snort/rules/iplists
sudo mkdir -p /etc/snort/preproc_rules
sudo mkdir /usr/local/lib/snort_dynamicrules
sudo mkdir /etc/snort/so_rules

#存储过滤规则和服务器黑白名单
sudo touch /etc/snort/rules/iplists/default.blacklist
sudo touch /etc/snort/rules/iplists/default.whitelist
sudo touch /etc/snort/rules/so_rules

#创建日志目录
sudo mkdir /var/log/snort
sudo mkdir /var/log/snort/archived_logs

#调整权限
sudo chmod -R 5775 /etc/snort
sudo chmod -R 5775 /var/log/snort
sudo chmod -R 5775 /var/log/snort/archived_logs
sudo chmod -R 5775 /etc/snort/rules/so_rules
sudo chmod -R 5775 /usr/local/lib/snort_dynamicrules

2 、复制文件到 /etc/snort

cp /home/kali/snort-2.9.17.1/etc/*.conf* /etc/snort
cp /home/kali/snort-2.9.17.1/etc/*.map /etc/snort
cp /home/kali/snort-2.9.17.1/etc/*.dtd /etc/snort
cp /home/kali/snort-2.9.17.1/src/dynamic-preprocessors/build/usr/local/lib/snort_dynamicpreprocessor/* /usr/local/lib/snort_dynamicpreprocessor/

3、修改默认配置

vim /etc/snort/snort.conf

修改一些文件的路径
var RULE_PATH /etc/snort/rules 
var SO_RULE_PATH /etc/snort/so_rules 
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules/iplists/
var BLACK_LIST_PATH /etc/snort/rules/iplists/

在这里插入图片描述

打开文件过滤规则包含,去掉开头的#号
include $RULE_PATH/local.rules
修改配置文件让黑白名单生效
whitelist $WHITE_LIST_PATH/default.whitelist, \ 
blacklist $BLACK_LIST_PATH/default.blacklist
安装rules包
wget https://www.snort.org/downloads/registered/snortrules-snapshot-29171.tar.gz

sudo tar zxvf snortrules-snapshot-29171.tar.gz -C /etc/snort

cp /etc/snort/so_rules/precompiled/RHEL-6-0/x86-64/2.9.12.0/* /usr/local/lib/snort_dynamicrules/
启动测试
sudo snort -T -c /etc/snort/snort.conf

在这里插入图片描述

配置规则

snort 规则讲解:https://blog.csdn.net/garmin_/article/details/115111891

三、利用Snort检测ping攻击

1、在rules/icmp-info.rules文件中设置如下规则:

alert icmp $EXTERNAL_NET any -> $HOME_NET any (msg:"ICMP Large ICMP Packet"; dsize:>800; reference:arachnids,246; classtype:bad-unknown; sid:499; rev:4;)

在这里插入图片描述

2、使用snort规则对流量进行检测,并将结果输出到snort日志中

snort -i eth0 -c /etc/snort/snort.conf -A fast -l /var/log/snort/

成功开启snort进行检测后

3、使用局域网内主机对安装snort主机进行包>800的ping攻击

ping -1 1000 kali主机IP

在这里插入图片描述

4、在日志中查看检测结果:

cat /var/log/snort/alert

在这里插入图片描述

成功检测包大于800的ping攻击!

四、利用Snort检测nmap扫描

1.在 /etc/snort/rules/local.rules下进行tcp规则配置

vim /etc/snort/rules/local.rules
alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"nmap scan";sid:1000000888;)

2.启动snort进行局域网内的扫描检测

sudo snort -i eth0 -c /etc/snort/snort.conf -A fast -l /var/log/snort/

3.使用宿主机进行局域网内的namp扫描
在这里插入图片描述

4.在var/log/snort中查看检测结果

sudo cat /var/log/snort/alert

在这里插入图片描述

Snort-基于linux环境下的入侵检测系统
hello.尘心
08-19 5111
Snort入侵检测系统 一、工作原理 包捕获/解码引擎:首先,利用libpcap从网卡捕获网络上的数据包,然后数据包经过解码引擎填入到链路层协议的包结构中,以便对高层次的协议进行解码,如TCO和UDP端口; 预处理插件:接着。数据包被发送到各种各样的预处理器中,在检测引擎处理之前进行检查和操作。每个预处理器检查数据包是否应该注意、报警或者修改某些东西; 规则解析和检测引擎;然后,包被送到检测引擎,检测引擎通...
snort检测端口扫描工具
最新发布
m0_72892640的博客
03-30 1112
前面两篇文章介绍了snort3相关知识和Ubuntu上的安装配置Snort规则定义并进行的简单的测试,接下来我将介绍如何编写一个简单的检测端口扫描的规则进行检测。
入侵检测系统-虚拟机部署简易IDS
2302_76629181的博客
03-13 585
运用snort工具监听目标机且部署一个检测到自定义的入侵行为会发出警报的环境
Linux安裝snort
09-05
Linux安裝snortLinux安裝snortLinux安裝snortLinux安裝snortLinux安裝snort
kali虚拟机上安装Snort
weixin_54658101的博客
03-10 2705
kali虚拟机上snort安装
Kali安装snort并且配置规则(保姆级教学)
weixin_67066346的博客
04-20 6144
你还在为安装snort报错而烦恼么?这篇文章将解决你的问题!!!下面便进入正题吧,以下是snort安装第一步:首先是先安装好以下几个包:如果报错了,就用aptitude install + 包名 这条指令(记得先Apt-get isnatll aptitude)接着先去snort官网下载daq接下来在安装snort前,我们先安装LuaJIT库安装好后,我们便可以下载安装snort了,老样子,和装daq一样的,右键复制snort的链接网址,然后下载。
kali安装配置snort实现简单的入侵检测
阿渌的博客札记
11-28 8027
kali安装配置snort实现简单的入侵检测 参考 kali安装配置snort以及简单实验(这篇是我安装过程中最为简洁的,也是错误较少的); Ubuntu 16.04安装snort含问题解决(示例代码)(这篇里面包含常见错误,虽然我出现的错误并没有解决); 前言 snort这个东西真的是魔鬼,前前后后在四个系统上安装了不知道多少次,最后终于在搭载了Ubuntu18的云服务器勉强安装完成。 安装失败的主要原因 网络不顺畅(这个也是以下很多原因出现的主要原因); 依赖环境安装不全; 配置失败的主要原因
kali安装snort
wsbnwzy的博客
12-28 703
然后这个老外最后一句是运行不了的 最后一句换成这个。然后这个老外的-i 是错的 文件夹要用自己实际路径的。按照这个来 一定会报错。
网络通信安全:snort入侵检测系统使用.pdf
06-22
实验操作步骤包括启动Snort IDS和Kali Linux,然后使用Nmap对目标主机进行扫描。例如,使用命令`nmap -sS 192.168.2.102`进行半开放式扫描,之后在Snort的Web界面查看TCP协议的分析信息,以确认入侵检测的效果。 ...
Kali Linux简介与安装指南
Kali Linux继承了其前身BackTrack的优势,并在此基础上进行了大量改进和更新,为安全专业人员和爱好者提供了一个强大的平台,用于评估系统和网络的安全性。同时,Kali Linux也成为了众多安全认证考试的推荐操作系统...
linuxsnort配置详解
04-06
snort配置说明,和安装前的前提条件.
【虚拟机网络配置全攻略】:在VMware上部署Kali Linux网络环境
[【虚拟机网络配置全攻略】:在VMware上部署Kali Linux网络环境](https://www.adamcouch.co.uk/wp-content/uploads/2022/10/ssh_proxycommand-1.png) # 1. 虚拟机网络基础知识概述 在虚拟机网络基础的学习中,首先...
【踩坑记录】如何在Kali安装Snort
隰有芦荻的博客
12-17 3568
Kali安装Snort
如何在Kali安装snort
weixin_45150813的博客
06-09 3469
如何在Kali安装snort安装daq安装daq前的准备开始安装daq安装snort安装snort前的准备开始安装snort测试是否成功 安装daq 由于snort安装苦恼了很多人,自己也在snort安装上踩坑了,因此来帮助大家避避坑。大家安装snort一定要跟着这篇文章的流程走,不然会出错。 安装daq前的准备 首先在命令行上输入以下命令,这些命令都是为了安装daq的依赖程序。 sudo apt-get install flex sudo apt-get install bison sudo apt
snort 安装
qq_34272143的博客
03-12 1651
1、安装Vmware Workstation Pro 12 已完成 2、安装CentosCentOS-7-x86_64-Minimal-1511 已完成 3、安装Snort版本:snort-2.9.9.0 4、Barnyard2版本:barnyard2-1.9 5、Base版本:base-1.4.5 3月12日上午安装了CentOS,使用了linux下ld、cd、dir、cat(...
Snort安装
Sherry_Rui的专栏
01-11 2479
1、下载源文件 wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gzwget https://www.snort.org/downloads/snort/snort-2.9.8.0.tar.gz 2、解压安装 tar xvfz daq-2.0.6.tar.gzcd daq-2.0.6./configure; mak
ubuntu下snort安装
灵感点滴的分享
03-16 3149
1点击连接安装以下软件 点击打开链接 2.解压daq源码包,此时直接安装daq会有报错,缺少各种各样的依赖包,所以要先安装依赖包:bison、flex、libpcap(安装过程见我上一篇博文) 3.编译安装dap:  进入解压好的文件夹    ./configure 3.如果出现以下错误,点击(点击打开链接),安装pcre-8.40.tar.gz,并解压
snort 实验
qq_28938301的博客
05-18 732
报的错大意是找不到黑白名单的文件,而在snort.conf文件中可以看到系统找寻的路径是在rules文件夹下,所以在rules文件夹内新建white_list.rules和black_list.rules即可,而以后如果要使用黑白名单的功能时只需对这两个文件进行写入即可。IDS 模式运行时会创建一些目录,本文配置文件储存在 /etc/snort 中(要先根据自己安装的设置进行路径定位),规则储存在 /etc/snort/rules中,日志粗存在 /var/log/snort 中,
KALI LINUX网络安全监控工具
wangluoanquan111的博客
08-22 1258
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…该工具具有广泛的应用,例如在大型企业、政府机构、金融机构和运营商等组织中,Bro可用于监控网络流量,检测网络入侵,并提供关键的安全情报。
kali安装配置snort
08-05
### 回答1: 您好!如果您想在Kali安装配置Snort,可以按照以下步骤进行操作: 1. 确保您已连接到Internet,并且系统已更新: ``` sudo apt-get update && sudo apt-get upgrade -y ``` 2. 安装Snort: ``` sudo apt-get install snort ``` 3. 配置Snort: ``` sudo nano /etc/snort/snort.conf ``` 在这里,您可以配置Snort的规则和设置。如果您需要更改规则,则可以编辑“/etc/snort/rules”目录中的规则文件。 4. 测试Snort是否正常工作: ``` sudo snort -T -c /etc/snort/snort.conf ``` 5. 启动Snort: ``` sudo snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0 ``` 这将以静默模式启动Snort,并将其绑定到以太网接口“eth0”上。 希望这可以帮助您在Kali安装配置Snort! ### 回答2: 在Kali安装配置Snort需要经过以下步骤: 第一步,安装Snort。可以通过在命令行中输入以下命令来安装Snort: ``` sudo apt-get install snort ``` 第二步,安装Snort的规则。Snort需要使用规则文件来检测网络中的攻击行为。可以通过以下命令来安装规则文件: ``` sudo apt-get install snort-rules-default ``` 第三步,配置Snort。编辑Snort配置文件,可以使用以下命令打开配置文件: ``` sudo nano /etc/snort/snort.conf ``` 在配置文件中可以设置一些参数,如网络接口、规则路径、日志路径等。根据需要进行配置并保存文件。 第四步,启动Snort。可以使用以下命令启动Snort: ``` sudo snort -A console -q -c /etc/snort/snort.conf ``` 这将以控制台模式启动Snort,并根据配置文件进行运行。 第五步,验证Snort是否正常运行。可以通过运行以下命令来验证Snort的运行情况: ``` sudo snort -T -c /etc/snort/snort.conf ``` 如果Snort能够成功检测并输出一些警报信息,则证明Snort已经正确安装并运行。 通过以上步骤,您应该能够在Kali上成功安装配置Snort,并使用它来监测网络中的攻击行为。请根据实际需求进行更详细的配置和调整。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值