Ubuntu 18.04上使用snort3搭建NIDS(二)| 配置篇

最新推荐文章于 2024-05-16 10:47:05 发布
最新推荐文章于 2024-05-16 10:47:05 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 工控防火墙 文章标签: snort ids
原创文章禁止未授权的转载,若需转载请私信联系
本文链接:https://blog.csdn.net/qq_42768012/article/details/105366975
版权

为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第二篇,介绍了snort3安装后的相关配置过程。后续内容敬请期待,等我理清了思路就来~

往期回顾

Ubuntu 18.04上使用snort3搭建NIDS(一)

上一节中说到了成功安装上snort3,但是距离一个完善的NIDS(Network Intrusion Detection System)还是有点远。

今天的主要工作就是把snort3配置工作做好,让他能够具备基本的监听与入侵检测功能

配置Snort

设置环境变量

首先,不同于snort2.x的是,snort3采用的配置文件是用lua脚本语言描述的(2.x用的是snort用户手册中定义了语法的.conf文件)

Snort 3需要设置几个环境变量,直接写入到用户的.bashrc文件中就可以

sh -c "echo 'export LUA_PATH=/usr/local/include/snort/lua/\?.lua\;\;' >> ~/.bashrc"
sh -c "echo 'export SNORT_LUA_PATH=/usr/local/etc/snort' >> ~/.bashrc"

但是会有一个问题就是sudo的时候就没了 所以单独为sudo配置一下

sudo visudo -f /etc/sudoers.d/snort-lua

在里面写入

Defaults env_keep += "LUA_PATH SNORT_LUA_PATH"

按Ctrl+O保存,会跳出来让你输入文件名,直接回车默认就可以,然后Ctrl+X退出

现在可以测试一下snort的默认配置文件

snort -c /usr/local/etc/snort/snort.lua

如果输出的是下面这样的结果,说明成功了
在这里插入图片描述
即最后输出S

最低0.47元/天 解锁文章
CollinXia
关注
专栏目录
Snort-Rules:Snort 23条规则的集合
05-11
Snort规则 描述 Snort 2和3规则很不错。 包括社区版和另一个Github存储库的快照克隆。 喷鼻息2 为了易于使用,该存储库已存储在snortrules-snapshot-2972.zip中。 还有公共版本的snort2-community-rules.tar。 喷鼻息3 社区规则的公共版本snort3-community-rules.tar。
Ubuntu 22.04安装配置snort
RBK的博客
03-28 4208
最近出现的一种系统,位于操作系统的内核之中,并监测系统的最底层行为。 从检测的技术手段上可以分为以下两种:相比而言,误用检测的原理简单,很容易配置,特征知识库也容易扩充。但它存在一个致命的弱点――只能检测到已知的攻击方法和技术。异常检测可以检测出已知的和未知的攻击方法和技术,但是其问题在于正常行为标准只能采用人工智能、机器学习算法等来生成,并且需要大量的数据和时间,同时,由于现在人工智能和机器学习算法仍处于研究阶段。所以现在的入侵检测系统大多采用误用检测的分析方法。安装依赖 安装DAQ,这个是什么数据采集库
Snort安装与配置可能遇到问题的解决方案
热门推荐
爱未央的博客
06-13 1万+
snort的安装配置csdn其他论坛都有,这里写一下我安装配置遇到的问题。 教程仅提供给部分学生学习入侵检测时做的相关实验,不保证能成功检测到相关攻击行为(当然,配置成功后可以检测出nmap的端口扫描),望知悉。 配置环境:Windows 7 SP1,snort 2.9.16 1、Snort 2.9 配合WinpPcap 4.1.3使用亲测可行,如果遇到提示DAQ版本不高的问题可不用例会。另外,WinPcap 4.1.3已经停止更新,理论上可以选择nmap(官网指引),但是实测snort 2.9好像配置不了
snort3-community-rules.tar.gz
09-18
snort规则库,更新至最新V3版本,规则库中包含app检测规则、黑名单规则等几十种规则
没人讲清楚!我来讲!---- Ubuntu 20.04中下载配置Snort3,参数讲解及实现协议警报
最新发布
weixin_45266856的博客
05-16 2401
Snort是一个功能强大的开源网络入侵检测和预防系统(IDS/IPS),由于1998年创建,现由Cisco旗下的Sourcefire进行维护和开发。Snort通过监控网络流量,根据预定义的规则检测并响应潜在的安全威胁。每次都去修改snort.lua文件太麻烦,如想要捕获别的类型数据包并输出警报,可以创建自定义规则以如下命令来讲解自定义规则的匹配参数,表示当匹配的任意端口向的任意端口发送UDP的数据包时,snort会发出警报rev:1;alert。
Ubuntu 18.04使用snort3搭建NIDS(三)| ELK可视化
01-09
Ubuntu 18.04使用snort3搭建NIDS)| 配置 在上一节中,经过配置,大概可以实现一个建议的网络入侵检测系统了,但是它对于检测到的潜在的攻击数据只是简单的进行记录、在输出的告警文件中
Ubuntu 18.04 安装Open3D C++版本
05-09
Ubuntu 18.04操作系统中安装Open3D C++版本是一个常见的需求,尤其对于进行三维数据处理、可视化和机器学习的开发者来说。Open3D是一个开源的C++库,它提供了对3D数据的强大支持,包括点云处理、几何建模、可视化...
dotfiles:ubuntu 18.04,i3-gaps和polybar的配置文件
02-13
配置文件(Ubuntu 18.04,i3-gaps和Polybar) 字体:Hack Regular zsh主题:无知者 依存关系 h 罗菲 康普顿 jq(用于在bitFetcher脚本中解析json) 灯( ) sh 上古futhark字体-> 很棒的字体5 剧本 ...
Ubuntu 18.04系统中使用Netplan工具配置网络
03-08
### 在Ubuntu 18.04系统中使用Netplan工具配置网络 #### 一、Netplan简介 Netplan 是一款用于在终端配置网络的工具,它适用于包括 Ubuntu 18.04 在内的多个 Linux 发行版。相较于传统的网络配置方式(如通过 `/etc...
Centos 8 stream安装snort3(2023年2月3日更新部分问题)
shen5528744的博客
01-11 1326
Centos 8 stream安装snort3,安装时间2023年1月11日,亲测成功。
Ubuntu 上安装和配置Snort 3 NIDS
dzqxwzoe的博客
02-23 1554
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
snort3规则及软件更新指导
shen5528744的博客
01-28 677
snort3升级指导
最新Snort3和Snort2安装详细教程
橙留香Park的博客
01-17 7339
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Ubuntu 18.04使用snort3搭建NIDS(一)| 安装
CollinXia的博客
04-07 2861
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第一,介绍了snort3的安装过程,基本上是保姆级的教程。后续内容敬请期待,等我理清了思路就来~
snort学习
SmallGiraffe的博客
11-15 887
snort3学习
Snort 3 on Ubuntu 14 and 16(译)
小强签名设计 的博客
02-08 3544
Snort 3在Ubuntu 14或16版本中安装部署 作者:Noah Dietrich 日期:2017年12月19日 遵循的许可协议:署名-非商业性使用-相同方式共享 4.0 国际版 (CC BY-NC-SA 4.0) 目录 1. 介绍……………………………………………………………………………………………….. 2. 开始…………………………………………………………………………...
snort3安装教程
bob的博客
12-12 2562
一、安装前准备 apt-get autoremove cmake tar xf cmake-3.12.0.tar.gz && cd cmake-3.12.0 ./configure && make && make install cmake -version 、安装daq tar xf daq-2.2.2.tar.gz && daq-2.2.2 ./configure && make && make inst
Ubuntu18.04下Caffe-GPU版安装与Anaconda3配置指南
该资源主要涉及的是在Ubuntu操作系统上配置深度学习环境,特别是与GPU相关的工具和库的安装教程,包括使用Anaconda3管理Python环境、安装Caffe以及解决依赖问题。具体步骤如下: 1. 安装Anaconda3: - 从官方网站...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值