CentOS7 安装Snort及使用

最新推荐文章于 2024-06-25 15:35:45 发布
最新推荐文章于 2024-06-25 15:35:45 发布
阅读量6.7k 收藏 8
点赞数 1
分类专栏: Linux 服务器 文章标签: CentOS Snort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/resdust/article/details/88932794
版权
本文档详述了在CentOS7服务器上安装Snort的过程以及如何使用Snort作为网络入侵检测系统。Snort有三种工作模式:嗅探器、数据包记录器和网络入侵检测系统。重点介绍了启动Snort的命令行参数,规则的组成部分,包括规则头和规则选项,并提供了配置和启动Snort的步骤。
摘要由CSDN通过智能技术生成

[CentOS] [Snort] [NIDS]
记录CentOS服务器上安装和使用Snort入侵检测系统。

1 安装

IBM developer上有详细的中文教程,但照着做时还是遇到了一些问题。
贴上正确的安装命令:

#这里的版本号可能比较旧了,建议先浏览器访问https://www.snort.org/downloads/snort/目录,找到最新版的daq-*.centos7.x86_64.rpm文件和snort-*。centos7.x86_64.rpm文件
sudo yum install https://www.snort.org/downloads/snort/daq-2.0.6-1.centos7.x86_64.rpm
sudo yum install https://www.snort.org/downloads/snort/snort-2.9.12-1.centos7.x86_64.rpm

测试:snort,如果没有报错则安装成功。
我遇到的问题:snort: error while loading shared libraries: libdnet.1: cannot open shared object file: No such file or directory
解决:

  1. 输入命令whereis libdnet
  2. 反馈为libdnet: /usr/lib64/libdnet.so
  3. 由于系统读取路径为/usr/lib,于是添加系统路径并改写libdnet.so的名称
  4. cd /etc/ld.so.conf.d/ vim libdnet.conf,写入libdnet.so的路径,即/usr/lib64
  5. /sbin/ldconf
  6. cp /usr/lib64/libdnet.so /usr/lib64/libdnet.1

再次执行snort,直接开始嗅探抓包,问题解决。

2 使用

snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
——Snort中文手册

2.1 启动

主要研究网络入侵检测(NIDS)模式,使用下面命令行可以启动这种模式:

./snort -d -l ./log -h 192.168.1.0/24 -c snort.conf

snort.conf是规则集文件。snort会对每个包和规则集进行匹配,发现这样的包就采取相应的行动。如果你不指定输出目录,snort就输出到/var/log/snort目录。
这是使用snort作为网络入侵检测系统最基本的形式,符合规则的包以ASCII形式保存在有层次的目录结构中。

-d转储应用层数据,-l指定日志目录,-h设置home nework,-c只输出字符数据。
####2.2 规则
Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协

最低0.47元/天 解锁文章
resdust
关注
专栏目录
Centos 7搭建SNORT
Butterfly0011的博客
03-15 1880
文章目录简介安装 简介 前言 防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安全闸门。 Snort IDS概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/...
centos7 snort安装
12-03
解压后安装 sudo rpm -ivh daq-2.0.6-1.centos7.x86_64.rpm sudo rpm -ivh snort-2.9.8.3-1.centos7.x86_64.rpm
开源入侵防御/检测系统snort部署(centos7
Bird&Bird
09-14 4953
目录1、概述2、安装2.1、安装daq2.2、安装snort3、规则配置4、使用4.1、嗅探器4.2、数据包记录器4.3、网络入侵检测系统 1、概述 Snort 是世界上最重要的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动,并使用这些规则查找与其匹配的数据包并为用户生成警报。 也可以内联部署 Snort 来阻止这些数据包。Snort 有三个主要用途:作为 tcpdump 之类的数据包嗅探器,作为数据包记录器——这对网络流量调试很有用,或者它可以用作成熟的网络入侵防御
linux运行(dotnet dll)报错缺失libhostpolicy.so
最新发布
m0_63220670的博客
06-25 357
在当前目录下新建报错缺失文件夹的名字(.runtimecongfig.json)linux上运行的是ubuntu,
centos7部署snort步骤
04-25
描述了在centos7系统下部署snort的步骤,包括需要使用的插件,以及部署过程中需要注意的问题。
Snort 安装与配置(CentOS 7)
迅锋科技工作室
04-28 3158
Snort 安装与配置(CentOS 7)
Centos7安装SNORT
xiaopan233的博客
10-28 8436
首先先装依赖文件 yum -y install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump yum -y install epel-release yum -y install nghttp2 接着我们去SNORT的官网下载包 http...
Centos 7上安装Snort 2.9.15.1.pdf
07-08
总结来说,Snort是一个广泛使用的开源网络入侵防御系统(NIDS),在CentOS 7上安装它需要对系统进行更新、安装必要的依赖包、配置网络接口特性、下载和安装Snort、配置Snort规则集,并确保它能正常运行。同时,为了...
centos7安装snort
05-30
安装 Snort 的步骤如下: 1. 安装 EPEL 源 ```bash yum install epel-release ``` 2. 安装 Snort ```bash yum install snort ``` 3. 配置 Snort 在 `/etc/snort/snort.conf` 中配置需要监控的网络接口和规则...
centos安装
m0_62877814的博客
11-24 406
centos安装
Centos7.x搭建Snort IDS入侵检测环境.pdf
09-02
本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base
centos 7 x64 snort 的依赖
08-14
centos安装snort的时候提示:缺少libsfbpf.so.0的时候下载这个安装安装
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题的snort在linux系统中搭建步骤报告文档,为了和大家分享学习!
snort2.9版本,全rpm安装
09-21
全是RPM安装,顺序安装软件,就可以在linux上成功运行snort
Centos7安装Snort
BoyLJS的博客
05-07 706
前期环境准备 yum -y install gcc yum -y install gcc-c++ yum -y install openssl yum -y install openssl-devel libdnet:wget http://prdownloads.sourceforge.net/libdnet/lib...
centos7平台手动搭建snort入侵检测系统
Solvethebug的博客
07-11 1541
centos平台搭建snort入侵检测系统 #centos平台搭建snort入侵检测系统 ## centos平台搭建snort入侵检测系统 参考:https://blog.csdn.net/qq_42196196/article/details/88718920 一、搭建环境 我使用的是VMware搭建的centos7的环境: 1、配置更新源: yum install -y wget # 下载wget wget -O /etc/yum.repos.d/CentOS-Base.rephttp://mirro
CentOS7安装snort 入侵检测
一粒米的博客
01-07 1003
1.安装依赖包 yum -y install pcre* libdnet* libpcap* flex bison policycoreutils-python gcc gcc-c++ libxml2 openssl-devel 2.下载安装包 wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz wget https://www.sno
云安全技术——Snort安装与配置
Karka_的博客
03-23 2212
Snort是一个开源的网络入侵检测系统,主要用于监控网络数据包并检测可能的攻击行为。它可以实时分析网络流量,识别多种类型的网络攻击,如端口扫描、DoS攻击、入侵尝试等,并对这些攻击进行警告或阻止。1. Snort的工作原理:Snort使用规则引擎来检测网络流量中的攻击行为。它可以在三个不同的模式下运行:嗅探模式、包记录模式和网络入侵检测模式。2. Snort的配置文件:Snort的配置文件包含全局设置、预处理器选项、输出选项以及规则集等。用户可以根据需要调整这些选项来满足自己的需求。3.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值