snort安装使用教程(CentOS6.5)

最新推荐文章于 2023-12-30 12:27:15 发布
最新推荐文章于 2023-12-30 12:27:15 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 运维
原文链接:http://www.cnblogs.com/guarderming/p/10281061.html
版权

 

官网:https://www.snort.org/

官方文档:https://www.snort.org/documents

 

2.安装

2.1安装依赖
复制代码yum install flex bison -y 
yum install libpcap libpcap-devel zlib zlib-deve* -y
yum install glibc-headers gcc-c++ make  -y
tar -zxf libdnet-1.11.tar.gz
cd libdnet-1.11
./configure && make && make install

tar zxf pcre-8.39.tar.gz 
./configure 

make && make install


复制代码

如果不安装这些依赖,在后边执行configure时会有报错

 

2.2安装daq
tar -zxf daq-2.0.6.tar.gz                
cd daq-2.0.6
./configure
make
make install

configure报错:configure: error: Your operating system's lex is insufficient to compile libsfbpf. You should install both bison and flex.

处理:yum install flex bison -y

configure报错: ERROR!  Libpcap library version >= 1.0.0 not found.

处理: yum install libpcap libpcap-devel -y

 

2.3安装snort
tar -zxf snort-2.9.11.tar.gz                   
cd snort-2.9.11
./configure --enable-sourcefire --disable-open-appid
make
make install

configure报错:ERROR!  dnet header not found, go get it from

处理: wget https://nchc.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.gz

            tar -zxf libdnet-1.11.tar.gz

            cd libdnet-1.11

           ./configure && make && make install

 

2.4安装规则
复制代码 
# 首先创建snort配置(及规则)目录
mkdir -p /etc/snort/rules
# 创建运行需要目录
mkdir /usr/local/lib/snort_dynamicrules

# 首先将2.3解压出来的etc下的默认配置文件复制到snort配置目录下
cp etc/*.conf* /etc/snort
cp etc/*.map /etc/snort

# 下载社区规则并解压到规则目录
wget https://www.snort.org/downloads/community/community-rules.tar.gz
tar -zxf community-rules.tar.gz -C /etc/snort/rules

# 注释掉所有默认要加载的规则文件
sudo sed -i 's/include \$RULE\_PATH/#include \$RULE\_PATH/' /etc/snort/snort.conf

# 启用社区规则文件
echo '' >> /etc/snort/snort.conf
echo '# enable community rule' >> /etc/snort/snort.conf
echo 'include $RULE_PATH/community-rules/community.rules' >> /etc/snort/snort.conf

# 重新设置snort.conf中的变量值
sed -i 's/var RULE_PATH ..\/rules/var RULE_PATH .\/rules/' /etc/snort/snort.conf
sed -i 's/var WHITE_LIST_PATH ..\/rules/var WHITE_LIST_PATH .\/rules/' /etc/snort/snort.conf
sed -i 's/var BLACK_LIST_PATH ..\/rules/var BLACK_LIST_PATH .\/rules/' /etc/snort/snort.conf

# 创建默认使用的白名单文件
touch /etc/snort/rules/white_list.rules
# 创建默认的黑名单文件
touch /etc/snort/rules/black_list.rules
# 创建默认自己设置的规则文件,其实我们注意了其他include只include了社区规则,所以这条根本没用这里只是意思一下
touch /etc/snort/rules/local.rules

# 测试配置文件是否有误
snort -T -c /etc/snort/snort.conf
复制代码

 

3.使用

snort有三种用法:嗅探模式、记录模式和网络入侵检测模式。

3.1嗅探模式
snort -v

该模式打印通信的双方IP及协议头部,类似tcpdump

 

3.2记录模式
mkdir log
snort -dev -l ./log

该模式将截获的数据包记入文件(此处是当前log目录下),重点是-l

 

3.3网络入侵检测模式
mkdir log
snort -dev -l ./log -h 192.168.1.0/24 -c /etc/snort/snort.conf
该模式将会按指定的规则扫描通信数据包

报错:ERROR: /etc/snort/rules/community-rules/snort.conf(249) Could not stat dynamic module path "/usr/local/lib/snort_dynamicrules": No such file or directory.

处理:mkdir -p /usr/local/lib/snort_dynamicrules

报错:ERROR: /etc/snort/classification.config(0) Unable to open rules file "/etc/snort/classification.config": No such file or directory.

处理:将上边2.3解压出的snort包中的etc/classification.config复制到/etc/snort/classification.config

转载于:https://www.cnblogs.com/guarderming/p/10281061.html

weixin_33676492
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos安装
m0_62877814的博客
11-24 401
centos安装
在Centos 7上安装Snort 2.9.15.1.pdf
07-08
总结来说,Snort是一个广泛使用的开源网络入侵防御系统(NIDS),在CentOS 7上安装它需要对系统进行更新、安装必要的依赖包、配置网络接口特性、下载和安装Snort、配置Snort规则集,并确保它能正常运行。同时,为了...
snort安装教程
12-02
Snort是一个免费的轻量级网络入侵检测系统。它能够跨系统平台操作,自带的轻量级的入侵检测工具可以用于监视小型的TCP/IP网络,在进行网络监视时,Snort能够把网络数据和规则进行模式匹配,从而检测出可能的入侵企图,使用统计学方法对网络数据进行异常检测。
snort安装使用教程
Micheal
08-21 6600
snort安装使用教程 官网:https://www.snort.org/ 官方文档:https://www.snort.org/documents 2.安装 2.1安装依赖 yum install flex bison -y yum install libpcap libpcap-devel -y wget https://nchc.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.g..
snort安装指南
12-29
从官网找到,snort最新版安装指南,英文版,操作系统ubuntu,我未实际操作
centos7部署snort步骤
04-25
### CentOS 7 部署 Snort 步骤详解 #### 一、概述 Snort 是一款开源的网络入侵检测系统(IDS),它能够实时分析网络流量,检测潜在的恶意行为或异常活动,并发出警告。在 CentOS 7 上部署 Snort 可以为企业或组织...
snort 安装配置教程 完整版
06-07
本教程将详细介绍如何在Windows 2003系统上安装和配置Snort。 首先,你需要准备以下软件: 1. 解压缩工具:WINRAR,用于处理下载的安装包。 2. MySQL 数据库:版本为 mysql-5.0.20-alpha-win32.exe,安装时设置...
centos snort安装教程
10-19
好的,以下是 CentOS 上安装 Snort 的步骤: 1. 安装依赖库: ``` sudo yum install -y gcc flex bison zlib libpcap pcre libdnet libdnet-devel tcpdump ``` 2. 下载 Snort: ``` wget ...
snort 搭建手册和安装
12-20
snort 搭建手册和安装包,提供完整的搭建手册含web界面集成
snort 安装
qq_34272143的博客
03-12 1583
1、安装Vmware Workstation Pro 12 已完成 2、安装CentosCentOS-7-x86_64-Minimal-1511 已完成 3、安装Snort版本:snort-2.9.9.0 4、Barnyard2版本:barnyard2-1.9 5、Base版本:base-1.4.5 3月12日上午安装了CentOS,使用了linux下ld、cd、dir、cat(...
Windows下手把手教Snort安装与配置教程
热门推荐
橙留香Park的博客
02-07 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
猪猪IDS装起来——Snort安装指南
Coco_T的博客
03-13 4500
sudo apt install snort ifconfig sudo dpkg --configure -a tar -zxvf snort-2.9.19.tar.gz cd snort-2.9.19/ tar -zxvf pcre-8.45.tar.gz cd pcre-8.45/ ./configure make make check sudo make install sudo apt-get install libdumpnet-dev tar -zxvf libdnet-1.
最新Snort3和Snort2安装详细教程
橙留香Park的博客
01-17 7192
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
【转】snort安装、配置和使用
最新发布
tpriwwq的专栏
12-30 1273
方向操作符左边的ip地址和端口号被认为是流来自的源主机,方向操作符右边的ip地址和端口信息是目标主机,还有一个双向操作符"<>"。注意Snort的语法。规则的头包含了定义一个包的who,where和what信息,以及当满足规则定义的所有属性的包出现时要采取的行动。而基于异常的检测技术则是先定义一组系统“正常”情况的数值,如CPU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统、并用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。
Snort安装——Fedora
RichardLuo
05-05 362
那么Snort安装过程就到此为止了,后续Snort的使用与配置,会在后续的文章中提到。如果想要交流网安知识可以发送邮件到Richardminrui@gmail.com。或者加入我的Discord频道https://discord.gg/v2Q9WKKQ。../../Images/安全设备/SD-1.png。
云安全技术——Snort安装与配置
qq_53142796的博客
05-08 3452
Snort是一个开源的网络入侵检测系统,主要用于监控网络数据包并检测可能的攻击行为。它可以实时分析网络流量,识别多种类型的网络攻击,如端口扫描、DoS攻击、入侵尝试等,并对这些攻击进行警告或阻止。1.Snort的工作原理:Snort使用规则引擎来检测网络流量中的攻击行为。它可以在三个不同的模式下运行:嗅探模式、包记录模式和网络入侵检测模式。2.Snort的配置文件:Snort的配置文件包含全局设置、预处理器选项、输出选项以及规则集等。用户可以根据需要调整这些选项来满足自己的需求。3.
2021-03-26 20:54:33,596 - Model - INFO - Epoch 1 (1/200): 2021-03-26 20:57:40,380 - Model - INFO - Train Instance Accuracy: 0.571037 2021-03-26 20:58:16,623 - Model - INFO - Test Instance Accuracy: 0.718528, Class Accuracy: 0.627357 2021-03-26 20:58:16,623 - Model - INFO - Best Instance Accuracy: 0.718528, Class Accuracy: 0.627357 2021-03-26 20:58:16,623 - Model - INFO - Save model... 2021-03-26 20:58:16,623 - Model - INFO - Saving at log/classification/pointnet2_msg_normals/checkpoints/best_model.pth 2021-03-26 20:58:16,698 - Model - INFO - Epoch 2 (2/200): 2021-03-26 21:01:26,685 - Model - INFO - Train Instance Accuracy: 0.727947 2021-03-26 21:02:03,642 - Model - INFO - Test Instance Accuracy: 0.790858, Class Accuracy: 0.702316 2021-03-26 21:02:03,642 - Model - INFO - Best Instance Accuracy: 0.790858, Class Accuracy: 0.702316 2021-03-26 21:02:03,642 - Model - INFO - Save model... 2021-03-26 21:02:03,643 - Model - INFO - Saving at log/classification/pointnet2_msg_normals/checkpoints/best_model.pth 2021-03-26 21:02:03,746 - Model - INFO - Epoch 3 (3/200): 2021-03-26 21:05:15,349 - Model - INFO - Train Instance Accuracy: 0.781606 2021-03-26 21:05:51,538 - Model - INFO - Test Instance Accuracy: 0.803641, Class Accuracy: 0.738575 2021-03-26 21:05:51,538 - Model - INFO - Best Instance Accuracy: 0.803641, Class Accuracy: 0.738575 2021-03-26 21:05:51,539 - Model - INFO - Save model... 2021-03-26 21:05:51,539 - Model - INFO - Saving at log/classification/pointnet2_msg_normals/checkpoints/best_model.pth 我有类似于这样的一段txt文件,请你帮我写一段代码来可视化这些训练结果
02-06
你好,根据你提供的信息,我可以帮助你写一个 Python 代码来可视化训练结果。首先,你需要读入这个 txt 文件,并将其转换为 Python 可以处理的数据结构,例如列表或字典。接下来,你可以使用 Python 的可视化库,例如 Matplotlib 或 Seaborn,来绘制出训练和测试的精度曲线,并将其保存到文件中。 下面是一个示例代码,你可以根据自己的需要进行修改: ```python import re import matplotlib.pyplot as plt # 读取 txt 文件 with open('log.txt', 'r') as f: log_text = f.read() # 使用正则表达式提取训练和测试的精度数据 train_accuracies = [] test_accuracies = [] class_accuracies = [] for match in re.finditer(r'Train Instance Accuracy: (\d+\.\d+).*Test Instance Accuracy: (\d+\.\d+).*Class Accuracy: (\d+\.\d+)', log_text): train_accuracies.append(float(match.group(1))) test_accuracies.append(float(match.group(2))) class_accuracies.append(float(match.group(3))) # 绘制训练和测试精度曲线 plt.plot(train_accuracies, label='Train Accuracy') plt.plot(test_accuracies, label='Test Accuracy') plt.plot(class_accuracies, label='Class Accuracy') plt.xlabel('Epoch') plt.ylabel('Accuracy') plt.legend() # 保存图片 plt.savefig('accuracies.png') ``` 希望这个示例代码能帮助你。如果你有任何疑问,请随时追问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值