CentOS7 安装Snort及使用

最新推荐文章于 2024-09-19 10:52:40 发布
最新推荐文章于 2024-09-19 10:52:40 发布
阅读量6.9k 收藏 9
点赞数 1
分类专栏: Linux 服务器 文章标签: CentOS Snort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/resdust/article/details/88932794
版权
本文档详述了在CentOS7服务器上安装Snort的过程以及如何使用Snort作为网络入侵检测系统。Snort有三种工作模式:嗅探器、数据包记录器和网络入侵检测系统。重点介绍了启动Snort的命令行参数,规则的组成部分,包括规则头和规则选项,并提供了配置和启动Snort的步骤。
摘要由CSDN通过智能技术生成

[CentOS] [Snort] [NIDS]
记录CentOS服务器上安装和使用Snort入侵检测系统。

1 安装

IBM developer上有详细的中文教程,但照着做时还是遇到了一些问题。
贴上正确的安装命令:

#这里的版本号可能比较旧了,建议先浏览器访问https://www.snort.org/downloads/snort/目录,找到最新版的daq-*.centos7.x86_64.rpm文件和snort-*。centos7.x86_64.rpm文件
sudo yum install https://www.snort.org/downloads/snort/daq-2.0.6-1.centos7.x86_64.rpm
sudo yum install https://www.snort.org/downloads/snort/snort-2.9.12-1.centos7.x86_64.rpm

测试:snort,如果没有报错则安装成功。
我遇到的问题:snort: error while loading shared libraries: libdnet.1: cannot open shared object file: No such file or directory
解决:

  1. 输入命令whereis libdnet
  2. 反馈为libdnet: /usr/lib64/libdnet.so
  3. 由于系统读取路径为/usr/lib,于是添加系统路径并改写libdnet.so的名称
  4. cd /etc/ld.so.conf.d/ vim libdnet.conf,写入libdnet.so的路径,即/usr/lib64
  5. /sbin/ldconf
  6. cp /usr/lib64/libdnet.so /usr/lib64/libdnet.1

再次执行snort,直接开始嗅探抓包,问题解决。

2 使用

snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
——Snort中文手册

2.1 启动

主要研究网络入侵检测(NIDS)模式,使用下面命令行可以启动这种模式:

./snort -d -l ./log -h 192.168.1.0/24 -c snort.conf

snort.conf是规则集文件。snort会对每个包和规则集进行匹配,发现这样的包就采取相应的行动。如果你不指定输出目录,snort就输出到/var/log/snort目录。
这是使用snort作为网络入侵检测系统最基本的形式,符合规则的包以ASCII形式保存在有层次的目录结构中。

-d转储应用层数据,-l指定日志目录,-h设置home nework,-c只输出字符数据。
####2.2 规则
Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协

最低0.47元/天 解锁文章
resdust
关注
专栏目录
Centos 7搭建SNORT
Butterfly0011的博客
03-15 1918
文章目录简介安装 简介 前言 防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安全闸门。 Snort IDS概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/...
centos安装
m0_62877814的博客
11-24 418
centos安装
centos7 snort安装
12-03
解压后安装 sudo rpm -ivh daq-2.0.6-1.centos7.x86_64.rpm sudo rpm -ivh snort-2.9.8.3-1.centos7.x86_64.rpm
Snort windows 安装
最新发布
zengliguang的专栏
09-19 574
以下是在 Windows 系统上安装 Snort 的步骤:snort.conf。
开源入侵防御/检测系统snort部署(centos7
Bird&Bird
09-14 5109
目录1、概述2、安装2.1、安装daq2.2、安装snort3、规则配置4、使用4.1、嗅探器4.2、数据包记录器4.3、网络入侵检测系统 1、概述 Snort 是世界上最重要的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动,并使用这些规则查找与其匹配的数据包并为用户生成警报。 也可以内联部署 Snort 来阻止这些数据包。Snort 有三个主要用途:作为 tcpdump 之类的数据包嗅探器,作为数据包记录器——这对网络流量调试很有用,或者它可以用作成熟的网络入侵防御
centos7部署snort步骤
04-25
描述了在centos7系统下部署snort的步骤,包括需要使用的插件,以及部署过程中需要注意的问题。
Centos7安装SNORT
xiaopan233的博客
10-28 8493
首先先装依赖文件 yum -y install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump yum -y install epel-release yum -y install nghttp2 接着我们去SNORT的官网下载包 http...
Snort 安装与配置(CentOS 7)
迅锋科技工作室
04-28 3533
Snort 安装与配置(CentOS 7)
Centos 7上安装Snort 2.9.15.1.pdf
07-08
总结来说,Snort是一个广泛使用的开源网络入侵防御系统(NIDS),在CentOS 7上安装它需要对系统进行更新、安装必要的依赖包、配置网络接口特性、下载和安装Snort、配置Snort规则集,并确保它能正常运行。同时,为了...
centos7安装snort
05-30
安装 Snort 的步骤如下: 1. 安装 EPEL 源 ```bash yum install epel-release ``` 2. 安装 Snort ```bash yum install snort ``` 3. 配置 Snort 在 `/etc/snort/snort.conf` 中配置需要监控的网络接口和规则...
Centos7 源码安装snort2.9.15.1结合pulledpork自动更新
qq_40858216的博客
11-13 996
从git上克隆pulledpork git clone https://github.com/shirkdog/pulledpork 安装依赖 yum install perl-CPAN #(出现问题一路回车) yum -y install openssl perl perl-Net-SSLeay perl-IO-Tty perl-Crypt-SSLeay sudo cpan Mozilla:...
centos 7 x64 snort 的依赖
08-14
centos安装snort的时候提示:缺少libsfbpf.so.0的时候下载这个安装安装
centos 7 x64 snort
08-13
最新centos7snort
Centos7.x搭建Snort IDS入侵检测环境.pdf
09-02
本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题的snort在linux系统中搭建步骤报告文档,为了和大家分享学习!
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
03-05
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
CENTOS7 snort 轻量级入侵检测系统安装使用
a_tu_的专栏
06-20 3749
snort 是一个开源的轻量级入侵检测系统(NIDS),使用C语言编写。支持windows、Linux平台,我比较喜欢linux操作系统,所以在linux上学习研究snortsnort有三种工作模式,包括:嗅探、记录数据包、入侵检测。但是,可以把snort配置成入侵防御的模式,过程算是复杂。作为一个轻量级的入侵检测系统,snort功能算是单一,配置复杂,有利于入侵检测系统源码研究与规则编写。sn
Centos7安装Snort
BoyLJS的博客
05-07 732
前期环境准备 yum -y install gcc yum -y install gcc-c++ yum -y install openssl yum -y install openssl-devel libdnet:wget http://prdownloads.sourceforge.net/libdnet/lib...
centos7平台手动搭建snort入侵检测系统
Solvethebug的博客
07-11 1592
centos平台搭建snort入侵检测系统 #centos平台搭建snort入侵检测系统 ## centos平台搭建snort入侵检测系统 参考:https://blog.csdn.net/qq_42196196/article/details/88718920 一、搭建环境 我使用的是VMware搭建的centos7的环境: 1、配置更新源: yum install -y wget # 下载wget wget -O /etc/yum.repos.d/CentOS-Base.rephttp://mirro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值