Ubuntu 18.04.6 TLS上部署snort3(2023年1月5日)

最新推荐文章于 2024-05-30 00:00:00 发布
最新推荐文章于 2024-05-30 00:00:00 发布
阅读量534 收藏 3
点赞数
文章标签: ubuntu linux 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen5528744/article/details/128558211
版权

       最近研究部署snort3,在网上搜了很多文章,自己也尝试了2天,终于成功了,按照网上的教程去操作总有各种报错,这里结合那些教程的内容,同时修正和添加一些我遇到的错误及解决办法。

一、准备工作

      网上的教程分为两大类,使用centos系统和ubuntu系统两种,centos我使用的7.9,没有安装成功;ubuntu使用的是18.04.6,这个不是当前的最新版本,参考别人成功的教程都是使用的这个版本,我个人也在网上搜到过使用20.04成功的视频,我还没尝试过。官方教程有使用centos 8 来部署,我也还没尝试。这里我建议是ubuntu系统,原因是很多需要的包都可以自动下载安装完成,而使用centos7.9时,很多很多包都要自己去找源码安装包,编译安装,找包的过程很繁琐,然后报错,无法进行下去。centos 8我后面会按官方教程尝试一下。

         除了操作系统和可以在线安装的软件,需要单独下载的,我这里列出我使用的版本,网上的教程只要时间一久,搜索到的软件都是新版,老版就很难找了。

二、安装过程

       这里就不再重复说明,对安装过程中和网上教程不一致及需要特别注意的地方单独说明,补充一些过程截图,其他地方可以参照引用的教程。

      特别提醒一点,首先切换到root权限,在实际中我遇到使用sudo也无法安装成功的情况。

      1.更新系统

        命令如下,由于我已经更新过了,再次执行没有动作。 

        apt update

        apt dist-upgrade -y 


       

     2.安装依赖包

       这里说明一下网上的教程把pkg-config这个软件名中间的 - 丢了,另外都是在一条命令里安装多个软件,这里也有报错,最后我是一个一个装的。

     apt install -y autotools-dev
     apt install -y bison
     apt install -y build-essential
     apt install -y cmake
     apt install -y flex
     apt install -y libdumbnet-dev
     apt install -y libhwloc-dev
     apt install -y libluajit-5.1-dev
     apt install -y libpcap-dev
     apt install -y pkg-config
     apt install -y zlib1g-dev

下面这3条可以多个一起安装
    apt install -y cpputest liblzma-dev libsqlite3-dev libssl-dev openssl uuid-dev
    apt install -y libtool git autoconf
    apt install libnetfilter-queue-dev libmnl-dev

   3.安装源码包

    首先把源码包都上传,由于我没开启root允许远程登录,所以只能上传到普通用户的家目录下。      

 解压文件命令

tar -xvf 文件名

      

安装顺序如下

libsafec  gperftools    ragel  //进入文件夹执行命令 ./configure && make && sudo make install

boost---只解压,不需要安装,注意注意

hyperscan---安装步骤单独说明

    mkdir build

    cd bulid

    下面这条命令根据文件所在位置不同需要自己修改,ROOT后面第一个路径是boost的解压后目录,第二个是hyperscan的解压目录,一定根据自己的情况修改。

    cmake -DCMAKE_INSTLL_PREFIX=/usr/local -DBOOST_ROOT=/home/shen/boost_1_81_0 /home/shen/hyperscan-5.4.0

make && sudo make install  ---执行时间比前面的软件长,耐心等待,我这里10分钟。

 安装好之后用./bin/unit-hyperscan可以验证是否成功

flatbuffers---注意安装命令有变化,flatbuffers 和之前./configure && make && sudo make install不同是把./confiure 换成了cmake .      //cmake后面还有个点,注意注意

执行make出错 

 最后看了官网手册,版本编号差的很大,重新下了安装包,和官方手册一致flatbuffers-1.12.tar.gz

mkdir fb-build && CD fb-build
cmake ../flatbuffers-1.12.0
make 
make install

libdaq---很多教程都写可以从网上下载,官网上也有下载,但是和我用得版本不一致

进入目录下执行

./bootstrap
./configure && make && sudo make install
ldconfig

4.安装SNORT

下载软件源码,记得切换目录

git clone https://github.com/snortadmin/snort3.git

cd snort3
./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc

运行到这里报错了,这里是网上教程里没提到的

 提示缺少libpcre,这里安装一下

目录下执行

./configure && make && sudo make install

然后进入snort3目录下

再次执行

./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc

 执行

cd build 
make

出现下面报错

 进入报错文件,注意目录是否要修改

vim /home/shen/snort3/src/packet_io/sfdaq_instance.cc

找到239 240行修改 DAQ_CAPA_DECODE_GENEVE为 DAQ_CAPA_DECODE_TEREDO

 保存后再次执行

make

make install

ldconfig

查看安装信息

snort -V

 到此安装步骤完成,还有部分辅助包没安装,有安装成功的辅助包但是没检测到,没有报错也不清楚原因,下一篇会进行相关配置并测试。

参考相关链接

https://blog.csdn.net/qq_42768012/article/details/105351057

shen5528744
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu 22.04安装配置snort
RBK的博客
03-28 3635
最近出现的一种系统,位于操作系统的内核之中,并监测系统的最底层行为。 从检测的技术手段上可以分为以下两种:相比而言,误用检测的原理简单,很容易配置,特征知识库也容易扩充。但它存在一个致命的弱点――只能检测到已知的攻击方法和技术。异常检测可以检测出已知的和未知的攻击方法和技术,但是其问题在于正常行为标准只能采用人工智能、机器学习算法等来生成,并且需要大量的数据和时间,同时,由于现在人工智能和机器学习算法仍处于研究阶段。所以现在的入侵检测系统大多采用误用检测的分析方法。安装依赖 安装DAQ,这个是什么数据采集库
没人讲清楚!我来讲!---- Ubuntu 20.04中下载配置Snort3,参数讲解及实现协议警报
weixin_45266856的博客
05-16 1708
Snort是一个功能强大的开源网络入侵检测和预防系统(IDS/IPS),由于1998创建,现由Cisco旗下的Sourcefire进行维护和开发。Snort通过监控网络流量,根据预定义的规则检测并响应潜在的安全威胁。每次都去修改snort.lua文件太麻烦,如想要捕获别的类型数据包并输出警报,可以创建自定义规则以如下命令来讲解自定义规则的匹配参数,表示当匹配的任意端口向的任意端口发送UDP的数据包时,snort会发出警报rev:1;alert。
使用Hyperscan提高Snort 3性能
补丁_1024的博客
03-29 615
原文链接点这里
Ubuntu server 24 安装配置 snort3 3.2.1.0 网络入侵检测防御系统 配置注册规则集
最新发布
tonyhi6的博客
05-30 554
规则集分为三种:Community Rules,Registered Rules,Subscriber Rules;其中社区规则可以直接下载使用,注册规则需要注册之后才可以下载,但2个都免费的;5 snort检验规则,19500+条。三 安装snort 3.2.1.0。1 自定义一条ping测试的规则。五 下载,配置snort3规则。3 安装pulledpork。4 安装gperftools。4 修改snort配置文件。3 查看snort版本。2 本文下载注册规则集。一 下载并安装源代码。
新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑
李晨光原创IT博客
06-21 538
遇到这种问题,还是学习上面我的这门课程,通过视频一步步为大家讲解如何在遇到故障之前就做好铺垫(各种软件操作),问题关键出在libpcap上,网上其他资料都不会从这个点上分析问题,我会把处理细节留在课程里讲解,新手看完跟着做就能轻松搞定。对于新人而言安装这一关过了,下面要开始更复杂的Snort配置,打开snort.conf配置文件不知如何下手,在。接着我们准备安装Barnyard2,预编译通过之后,编译过程中遇到spo_alert_fwsam.o文件错误,在网上查阅很多资料都没有解决。
snort2安装(Ubuntu
qq_53596623的博客
04-25 139
参考链接。
Ubuntu 15.04 中如何安装和使用 Snort
weixin_34348174的博客
05-02 497
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snortSnort 安装 要求 snort...
ubuntu-18.04.6下载
06-13
18.04是一个长期支持(LTS)版本,意味着它将获得官方支持直至2023,为用户提供长期的技术维护和安全更新。 描述中的“欢迎大家下载,亲测可用”意味着这个文件是可下载的,并且已经有人进行了测试,确认可以在...
ubuntu-18.04.6-server-arm64.iso
06-23
ubuntu-18.04.6-server-arm64.iso ubuntu arm64 aarch64位系统 ubuntu for arm64 ubuntu for aarch64
ubuntu-18.04.5-desktop-amd64.iso镜像
11-19
ubuntu-18.04.5-desktop-amd64.iso,ubuntu18.04.5镜像,官方资源,百度网盘下载链接
ubuntu-18.04.5-desktop-amd64.iso下载链接.docx
08-19
Ubuntu 18.04.5 桌面版amd64架构ISO镜像下载指南 Ubuntu 是一个基于 Debian 的 Linux 操作系统,它是目前最流行的 Linux 发行版之一。Ubuntu 的最新版本是 Ubuntu 18.04.5,它提供了桌面版和服务器版两个版本。本文...
ubuntu-18.04.5-desktop-amd64.zip.001
09-04
ubuntu-18.04.5-desktop-amd64 iso 官网下载,共2部分,此为第1部分
Linux 启动snort服务,在 Ubuntu 15.04 中如何安装和使用 Snort
weixin_42701905的博客
05-10 404
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snortSnort 安装要求snort所使用的数据采集库(DAQ)用于一个调用包捕获库的抽象层...
snort源码安装与使用
fancyler的博客
10-17 1990
centos7 下源码安装snort 及使用
Snort安装
qq_27396789的博客
07-25 7289
1 安装sudo apt install snort 经历了复杂的先下载snort再下载bison、flex再安装等一系列充满bug的过程后,发现了一句话解决之道,轻松而愉快。2 配置到官网按照版本下载,我的是2.9。然后启用snort.conf中的社区及紧急威胁规则,最后一步检验配置文件。wget https://www.snort.org/downloads/community/communit
snort 安装
qq_34272143的博客
03-12 1578
1、安装Vmware Workstation Pro 12 已完成 2、安装CentosCentOS-7-x86_64-Minimal-1511 已完成 3、安装Snort版本:snort-2.9.9.0 4、Barnyard2版本:barnyard2-1.9 5、Base版本:base-1.4.5 312上午安装了CentOS,使用了linux下ld、cd、dir、cat(...
snort-2.9.3.1安装
weixin_34161029的博客
04-22 527
Ubuntu10.10 下载好snort-2.9.3.1.tar.gz包,开始安装: #./configure 遇到ERROR: checkingforpfring_openin-lpcap...no ERROR!Libpcaplibrary/headers(libpcap.a(or.so)/pca...
ubuntu下安装snort
千里之行 始于足下
05-28 1655
由于任务需要,在ubuntu下安装snort
ubuntu18.04.5镜像文件
04-25
Ubuntu 18.04.5是Ubuntu操作的一个版本,它是长期支持(LTS)版本之一。镜像文件是用于安装和部署操作系统的文件。Ubuntu 18.04.5镜像文件是一个可启动的ISO文件,可以用于创建Ubuntu 18.04.5的安装介质。 Ubuntu ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值