在Windows环境下搭建Snort+BASE入侵检测系统

最新推荐文章于 2024-09-19 10:52:40 发布
最新推荐文章于 2024-09-19 10:52:40 发布
阅读量1.8k 收藏 10
点赞数
文章标签: 数据库 运维 前端 ViewUI
原文链接:http://www.cnblogs.com/guarderming/p/10282950.html
版权
  • 操作系统: Windows 7 (service pack 1)
  • 所需软件:
    • 虚拟机:VirtualBox
    • 网络数据包截取驱动程序:WinPcap 4.1.3 (WinPcap_4_1_3.exe)
    • Windows版本的Snort安装包:Snort 2.8.6 for Win32 (Snort_2_8_6_Installer.exe)
    • 官方认证Snort规则库:snortrules-snapshot-2860.tar.gz
    • 数据库组件及分析平台:AppServ 8.6.0 (appserv-win32-8.6.0.exe)
    • WEB前端:Basic Analysis and Security Engine 1.4.5 (base-1.4.5.tar.gz)

由于我们建立的是测试环境,所有的组件安装都在一台机器上完成。

安装前的准备

  • 安装虚拟机virtualbox,过程比较简单,此处略过。

  • 导入虚拟电脑


     
    打开virtualbox,点击左上角管理,然后选择导入虚拟电脑
 
选择需要导入的虚拟电脑文件进行导入
 
最好重新初始化网卡地址

部署过程

WinPcap安装过程非常简单,此处略过。

Snort的安装和配置

 
snort软件安装包
 
点击同意进到下一步
 
默认就好,点击next
 
点击Next
 
默认安装到c盘,此处我们不需要改变,点击Next
 
安装完成,点击close
 
提示snort安装成功
 
安装规则包
 
安装规则包之前,rules目录是空的
 
如果出现是否合并文件夹,一律选是
 
选择是
 
安装规则包之后的snort根目录结构
 
用编辑器打开配置文件snort.conf
 
按图修改,或者拷贝下面内容把相应行覆盖 
var RULE_PATH c:\snort\rules
var SO_RULE_PATH c:\snort\so_rules
var PREPROC_RULE_PATH c:\snort\preproc_rules
 
按图修改,或者拷贝下面内容把相应行覆盖 
# path to dynamic preprocessor libraries
dynamicpreprocessor directory c:\snort\lib\snort_dynamicpreprocessor

# path to base preprocessor engine
dynamicengine c:\snort\lib\snort_dynamicengine\sf_engine.dll
 
按图修改,或者拷贝下面内容把相应行覆盖 
preprocessor http_inspect: global iis_unicode_map c:\snort\etc\unicode.map 1252
 
按图修改,或者拷贝下面内容把相应行覆盖 
output database: alert, mysql, user=snort password=snort dbname=snortdb host=localhost
 
按图修改,或者拷贝下面内容把相应行覆盖 
include $RULE_PATH/snmp.rules
include $RULE_PATH/icmp.rules
include $RULE_PATH/tftp.rules
include $RULE_PATH/scan.rules include $RULE_PATH/finger.rules include $RULE_PATH/web-attacks.rules include $RULE_PATH/shellcode.rules include $RULE_PATH/policy.rules include $RULE_PATH/info.rules include $RULE_PATH/icmp-info.rules include $RULE_PATH/virus.rules include $RULE_PATH/chat.rules include $RULE_PATH/multimedia.rules include $RULE_PATH/p2p.rules include $RULE_PATH/spyware-put.rules include $RULE_PATH/specific-threats.rules include $RULE_PATH/voip.rules include $RULE_PATH/other-ids.rules include $RULE_PATH/bad-traffic.rules # decoder and preprocessor event rules include $PREPROC_RULE_PATH/preprocessor.rules include $PREPROC_RULE_PATH/decoder.rules # dynamic library rules include $SO_RULE_PATH/bad-traffic.rules include $SO_RULE_PATH/chat.rules include $SO_RULE_PATH/dos.rules include $SO_RULE_PATH/exploit.rules include $SO_RULE_PATH/imap.rules include $SO_RULE_PATH/misc.rules include $SO_RULE_PATH/multimedia.rules include $SO_RULE_PATH/netbios.rules include $SO_RULE_PATH/nntp.rules include $SO_RULE_PATH/p2p.rules include $SO_RULE_PATH/smtp.rules include $SO_RULE_PATH/sql.rules include $SO_RULE_PATH/web-activex.rules include $SO_RULE_PATH/web-client.rules include $SO_RULE_PATH/web-misc.rules

AppServ安装和配置

 
AppServ安装包
 
点Next
 
点I Agree
 
默认安装到C盘,不需要改,点Next
 
全部选上,点Next
 
点确定
 
勾上I agree...,然后点Install
 
安装成功,点close
 
默认就好,不需要改变,点Next
 
设置八位数密码,字符集默认就好,点Install
 
点Finish
 
如果弹出安全警报,则点允许访问
 
此时,打开firefox浏览器,在地址栏输入localhost应该能够看到图中信息,如果不能显示图中信息,则表明AppServ安装有问题,或者没有运行Appche服务

在MySql中创建snortdb和snortarc,以及所需数据表

 
打开cmd,按照截图所示,以root用户连接到mysql,下面命令都是在mysql输入,注意两个source命令后面没有分号 
mysql> create database snortdb;

mysql> create database snortarc;
 mysql> use snortdb;  mysql> source c:\snort\schemas\create_mysql  mysql> use snortarc;  mysql> source c:\snort\schemas\create_mysql  mysql> grant usage on *.* to "snort"@"localhost" identified by "snort";  mysql> grant select,insert,update,delete,create,alter on snortdb .* to "snort"@"localhost";  mysql> grant select,insert,update,delete,create,alter on snortarc .* to "snort"@"localhost";  mysql> set password for "snort"@"localhost"=password('snort');

配置base

 
按图操作
 
按图操作
 
按图操作
 
按图操作
 
按图操作
 
按图操作
 
按图操作
 
按图操作
 
按图操作
 
按图操作

在命令行输入以下命令,使snort工作在网络监测系统模式,并在另一台主机用nmap扫描该主机,则可以在base界面看到统计信息,如下图所示。

c:\snort\bin\snort -i1 -dev -c c:\snort\etc\snort.conf -l c:\snort\log
 
在同网段另一台主机使用nmap扫描该主机
 
base显示的snort统计信息

如果运行snort出现以下错误,则按图中步骤进行操作:


 
如果运行snort出现图中所示错误,则按图操作

至此,windows环境下的snort+base入侵检测系统搭建完毕!



作者:afternone
链接:https://www.jianshu.com/p/d8ca2e8c0858
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

转载于:https://www.cnblogs.com/guarderming/p/10282950.html

Mathilda91
关注
windows server2008中搭建snort入侵检测系统详细步骤
Grapefruit_的博客
02-21 1107
前几天买了阿里云的认证课程。试了一下。附上步骤。 Snort搭建准备软件 apache mysql php Snort WinPcap Jpgraph Adodb 安装顺序 1.PhpStudy:包含Mysql、Apache、php 2.wincap抓包软件 3.Snort 4.WinPcap用于网络数据包截取驱动程序 5.Jpgraph 6.Adodb 配置Mysql数据库 配置...
Windows环境下建立Snort+BASE入侵检测系统
Stanley's Blog
09-29 8141
版权申明:本文版权为Stanley所有,仅限于非盈利性网站、BSS、BLOG转载和收藏,未经允许,严禁用于商业用途。转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。Snort是一套非常优秀的开放源代码网络监测系统,在网络安全界有着非常广泛的应用。其基本原理基于网络嗅探,即抓取并记录经过检测节点以太网接口的数据包并对其进行协议分析,筛选出符合危险特征的或是特殊的流量。网络管理
Windows上安装Snort+MySQL
autofei的专栏
04-02 3006
安全领域防护,除了大家熟悉的防火墙, 还有IDS/IPS系统,实现更加智能化的保护。安装参考:http://media.wiley.com/product_data/excerpt/53/07645683/0764568353-1.pdf由于软件版本问题,其中有些文件的路径不对了。配置文件都在安装目录下面,而不是在系统目录下。Snort的精髓在于rule规则的编写,有很多可供参考,ht
Snort windows 安装
最新发布
zengliguang的专栏
09-19 558
以下是在 Windows 系统上安装 Snort 的步骤:snort.conf。
windowssnort安装流程
06-17
windows详细安装过程,更易于初学着安装。
WINDOWS XP环境下部署基于网络的开源入侵监测平台——snort
leonits的专栏
01-01 1335
写这个的主要原因是按照别人的步骤部署了snort平台后,部署失败,后来发现其实是一些环境变量设置的问题,并且其中还有个别小错误,也一并进行了纠正。若有表达不清楚的或者错误的地方欢迎大家留言告知。虽然版本有些老,不过主要目的是了解snort平台的使用,至于新版的snort平台,找时间测试一下。 要准备的软件: Snort:版本snort-2.8.3.1.Installer.exe,csdn下...
snort 检测nmap_在Windows环境搭建Snort+BASE入侵检测系统
weixin_32688155的博客
01-13 781
操作系统: Windows 7 (service pack 1)所需软件:网络数据包截取驱动程序:WinPcap 4.1.3 (WinPcap_4_1_3.exe)Windows版本的Snort安装包:Snort 2.8.6 for Win32 (Snort_2_8_6_Installer.exe)官方认证Snort规则库:snortrules-snapshot-2860.tar.gz数据库组件及...
搭建snort+base入侵检测系统需要的所有安装包
12-12
windows系统下搭建snort+base入侵检测系统需要的必要工具的安装包,其中包含ADOdb-5.20.12.zip、appserv-win32-8.6.0.exe、base-1.4.5.tar.gz、Snort_2_8_6_Installer.exe、WinPcap_4_1_3.exe、snortrules-snapshot-...
Linux 上搭建 Snort+BASE 入侵检测系统
TimDyh的博客
05-04 2962
配置实验环境 由于本人电脑的存储空间不足,无法再承担安装一个虚拟机的开销,因此在阿里云上申请了一个云服务器进行本次实验。 服务器配置如下: 1 核 - 2GB 内存 - 40GB 系统盘 操作系统:Ubuntu 18.04 修改 Ubuntu 源 查看 /etc/apt/sources.list 发现已经配置好了阿里源,故不再做修改。如有需要,可自行改为阿里源或清华源,提高安装包下载速度。 ...
最著名网络入侵检测系统 SnortWin7下的部署过程简述
tangwing的专栏
03-19 6524
<br />1、下载以下软件<br />winpcap<br />snort-2.9.0.4.tar.gz<br />snortrules-snapshot-2904.tar.gz<br />activePerl 5.10.1.1.1007(do not use version 5.12)<br />//Notepad++<br />//Kiwi SyslogServer 9.1  这是一个接收snort报警并的控制台不装也罢,默认输出到文件里<br />Oinkaster 2.0a 这是snort的rul
【超详细】SnortWin-7下的安装配置及可视化
m0_58615368的博客
06-21 4298
实验做了那么久,不记录下过程都对不起我掉的头发
Basic Analysis and Security Engine 1.4.5.zip
04-27
Snort BASE的可视化检测系统
Snort_2_9_8_0_Installer.zip
05-21
用有行序号的程序打开文件进行配置,会方便很多。
snort入侵检测系统
11-10
snort在linux上的安装使用文档。在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GNU General Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它。snort基于libpcap。
Snort轻量级入侵检测系统全攻略
06-01
Snort轻量级入侵检测系统全攻略》共11章,主要内容包括四个方面,较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用,基本涵盖了Snort有关的方方面面。《Snort轻量级入侵检测系统全攻略》的特点是实用性非常强,概念准确、实例丰富,能够培养读者建立一套实用IDS的实际动手能力。另外,《Snort轻量级入侵检测系统全攻略》深入到Snort的具体技术细节中,是一本不可多得的全面掌握Snort的技术图书。《Snort轻量级入侵检测系统全攻略》面向的对象为具有基本网络技术知识的读者,即使读者以前从未接触过IDS,书中穿插的实例也能帮助读者成为IDS高手。对于资深网管,《Snort轻量级入侵检测系统全攻略》能提供一种性价比高的安全解决方案。同时,对于已学习过网络课程的大中专在校生,《Snort轻量级入侵检测系统全攻略》也可作为入侵检测或信息安全课程的授课辅助材料。
snort create_mysql_入侵检测系统Snort+Base安装
weixin_42360846的博客
01-20 203
安装一些支持库tar -zxvf zlib-1.2.3.tar.gzcd zlib-1.2.3./configuremakemake installcd ..tar -zxvf libpcap-0.9.5.tar.gzcd libpcap-0.9.5./configuremakemake installcd ..安装MYSQL# groupadd mysql# useradd -g mysql -...
Windows搭建Snort环境及使用方式
渗透测试
08-03 1398
Snort配置及使用方式,避坑指南,window环境
windows环境snort的安装
m0_53533553的博客
11-21 3934
windows环境snort的安装
Windows下手把手教Snort的安装与配置教程
热门推荐
橙留香Park的博客
02-07 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值