snort mysql 优点_懂snort的进来看看!

最新推荐文章于 2023-04-28 21:51:33 发布
最新推荐文章于 2023-04-28 21:51:33 发布
阅读量198 收藏 1
点赞数
文章标签: snort mysql 优点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34620658/article/details/113233466
版权

我再red hat linux9下装了snort-2.8.0.1和MYSQL,PHP,APACHE做了个IDS系统!我键入snort -d -v –e

也就是嗅探器模式下的命令可以看到数据包但是当我键入

[root@localhost local]# snort -dev -l ./log -h 210.43.2.0/24 -c snort.conf

也就是网络入侵检测模式命令时时出现以下代码:

Running in IDS mode

--== Initializing Snort ==--

Initializing Output Plugins!

Initializing Preprocessors!

Initializing Plug-ins!

Parsing Rules file snort.conf

ERROR: Unable to open rules file: snort.conf or ./snort.conf

Fatal Error, Quitting..

然后我再键入[root@localhost local]# snort -dev -l ./log -h 210.43.2.0/24 -c /etc/snort/snort.conf

Running in IDS mode

--== Initializing Snort ==--

Initializing Output Plugins!

Initializing Preprocessors!

Initializing Plug-ins!

Parsing Rules file /etc/snort/snort.conf

Var 'HOME_NET' redefined

PortVar 'HTTP_PORTS' defined :  [ 80 2301 3128 8000 8080 8180 8888]

PortVar 'SHELLCODE_PORTS' defined :  [ 0:79 81:65535]

PortVar 'ORACLE_PORTS' defined :  [ 1521]

PortVar 'AUTH_PORTS' defined :  [ 113]

PortVar 'DNS_PORTS' defined :  [ 53]

PortVar 'FINGER_PORTS' defined :  [ 79]

PortVar 'FTP_PORTS' defined :  [ 21]

PortVar 'IMAP_PORTS' defined :  [ 143]

PortVar 'IRC_PORTS' defined :  [ 6665:6669 7000]

PortVar 'MSSQL_PORTS' defined :  [ 1433]

PortVar 'NNTP_PORTS' defined :  [ 119]

PortVar 'POP2_PORTS' defined :  [ 109]

PortVar 'POP3_PORTS' defined :  [ 110]

PortVar 'SUNRPC_PORTS' defined :  [ 111 32770:32779]

PortVar 'RLOGIN_PORTS' defined :  [ 513]

PortVar 'RSH_PORTS' defined :  [ 514]

PortVar 'SMB_PORTS' defined :  [ 139 445]

PortVar 'SMTP_PORTS' defined :  [ 25]

PortVar 'SNMP_PORTS' defined :  [ 161]

PortVar 'SSH_PORTS' defined :  [ 22]

PortVar 'TELNET_PORTS' defined :  [ 23]

PortVar 'MAIL_PORTS' defined :  [ 25 143 465 691]

PortVar 'SSL_PORTS' defined :  [ 25 443 465 636 993 995]

Detection:

Search-Method = AC-BNFA

Frag3 global config:

Max frags: 65536

Fragment memory cap: 4194304 bytes

Frag3 engine config:

Target-based policy: WINDOWS

Fragment timeout: 180 seconds

Fragment min_ttl:   1

Fragment ttl_limit: 5

Fragment Problems: 0

Stream5 global config:

Track TCP sessions: ACTIVE

Max TCP sessions: 8192

Memcap (for reassembly packet storage): 8388608

Track UDP sessions: ACTIVE

Max UDP sessions: 131072

Track ICMP sessions: INACTIVE

Stream5 TCP Policy config:

Reassembly Policy: WINDOWS

Timeout: 30 seconds

Min ttl:  1

Options:

Static Flushpoint Sizes: YES

Reassembly Ports:

21 client (Footprint)

23 client (Footprint)

25 client (Footprint)

42 client (Footprint)

53 client (Footprint)

80 client (Footprint)

110 client (Footprint)

111 client (Footprint)

135 client (Footprint)

136 client (Footprint)

137 client (Footprint)

139 client (Footprint)

143 client (Footprint)

445 client (Footprint)

465 client (Footprint)

513 client (Footprint)

691 client (Footprint)

1433 client (Footprint)

1521 client (Footprint)

2100 client (Footprint)

Stream5 UDP Policy config:

Timeout: 30 seconds

Options:

Ignore Any -> Any Rules: YES

HttpInspect Config:

GLOBAL CONFIG

Max Pipeline Requests:    0

Inspection Type:          STATELESS

Detect Proxy Usage:       NO

IIS Unicode Map Filename: /etc/snort/unicode.map

IIS Unicode Map Codepage: 1252

DEFAULT SERVER CONFIG:

Server profile: All

Ports: 80 2301 3128 8000 8080 8180 8888

Flow Depth: 1460

Max Chunk Length: 500000

Inspect Pipeline Requests: YES

URI Discovery Strict Mode: NO

Allow Proxy Usage: NO

Disable Alerting: NO

Oversize Dir Length: 500

Only inspect URI: NO

Ascii: YES alert: NO

Double Decoding: YES alert: NO

%U Encoding: YES alert: YES

Bare Byte: YES alert: NO

Base36: OFF

UTF 8: YES alert: NO

IIS Unicode: YES alert: NO

Multiple Slash: YES alert: NO

IIS Backslash: YES alert: NO

Directory Traversal: YES alert: NO

Web Root Traversal: YES alert: NO

Apache WhiteSpace: YES alert: NO

IIS Delimiter: YES alert: NO

IIS Unicode Map: GLOBAL IIS UNICODE MAP CONFIG

Non-RFC Compliant Characters: 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07

Whitespace Characters: 0x09 0x0b 0x0c 0x0d

rpc_decode arguments:

Ports to decode RPC on: 111 32770 32771 32772 32773 32774 32775 32776 32777 32778 32779

alert_fragments: INACTIVE

alert_large_fragments: ACTIVE

alert_incomplete: ACTIVE

alert_multiple_requests: ACTIVE

ERROR: Unable to open rules file: /etc/snort/rules/local.rules or /etc/snort//etc/snort/rules/local.rules

Fatal Error, Quitting..

请问这是怎么回事!问题可能出在哪里???

作者: ly_lee

发布时间: 2009-01-09

SpaceX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ERROR: C:\snort\etc\snort.conf(489)=>unable to open addreess file c:\snort\etc\C:\snort\rules\white
missingu1314的专栏
05-09 4772
我在安装的时候还遇到了这个问题就是: 自己明明在snort.conf中配置了RULE_PATH C:\snort\rules 但是在运行命令时,老是显示说 ERROR: C:\snort\etc\snort.conf(489)=>unable to open addreess file  c:\snort\etc\C:\snort\rules\white_list.rules, Error:
Snort安装与配置可能遇到问题的解决方案
热门推荐
爱未央的博客
06-13 1万+
snort的安装配置csdn其他论坛都有,这里写一下我安装配置遇到的问题。 教程仅提供给部分学生学习入侵检测时做的相关实验,不保证能成功检测到相关攻击行为(当然,配置成功后可以检测出nmap的端口扫描),望知悉。 配置环境:Windows 7 SP1,snort 2.9.16 1、Snort 2.9 配合WinpPcap 4.1.3使用亲测可行,如果遇到提示DAQ版本不高的问题可不用例会。另外,WinPcap 4.1.3已经停止更新,理论上可以选择nmap(官网指引),但是实测snort 2.9好像配置不了
snort安装使用教程(CentOS6.5)
weixin_33912246的博客
12-11 1181
官网:https://www.snort.org/ 官方文档:https://www.snort.org/documents   2.安装 2.1安装依赖 yum install flex bison -y yum install libpcap libpcap-devel -y wget https://nchc.dl.sourceforge.net/project/libdnet/libd...
snort -c /etc/snort/snort.conf ERROR: Fatal Error, Quitting.. (已解决)
风花雪月
10-23 7036
[root@localhost snort]# snort -c /etc/snort/snort.conf Running in IDS mode        --== Initializing Snort ==--Initializing Output Plugins!Initializing Preprocessors!Initializing Plug-ins!Parsing Rules
实验9-10 在Windows下搭建入侵检测平台
YkingH的博客
04-28 3928
掌握在Windows中搭建基于snort的入侵检测系统(IDS),熟悉简单的配置方法,能够使用IDS检测并分析网络中的数据流。Snort是一个强大的基于误用检测的轻量级网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时警报。
Snort_2_9_16_Installer.x86和x64.zip
06-30
Snort_2_9_16_Installer.x86和x64.zip,Windows下Snort2.9.16 x86和x64版本
snort_2_9 Installer
02-20
Snort是一款开源的网络入侵检测系统(NIDS),它能够实时监控网络流量,识别并防止潜在的攻击行为。Snort2.9版本是其发展中的一个重要阶段,提供了更加强大的功能和改进的安全特性。 首先,让我们详细了解一下Snort...
Snort_2_9_8_0_Installer.zip
05-21
用有行序号的程序打开文件进行配置,会方便很多。
Snort_2_9_4_1_Installer.exe
03-21
一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System)
Snort_2_9_2_2.zip
08-05
本文将详细介绍Snort 2.9.2.2版本在Windows环境下的安装过程及其特色功能,尤其是关于MySQL数据导出的特性。 Snort 2.9.2.2是一个重要的里程碑,因为它是Snort支持将检测结果直接导出到MySQL数据库的最后版本。从...
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
03-05
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
snort手册,很官方的,相当详细
09-04
很详细,官方的snort手册,很官方的,相当详细snort手册,很官方的,相当详细
snort安装使用教程
Micheal
08-21 6562
snort安装使用教程 官网:https://www.snort.org/ 官方文档:https://www.snort.org/documents 2.安装 2.1安装依赖 yum install flex bison -y yum install libpcap libpcap-devel -y wget https://nchc.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.g..
mysql snort,Snort部署及使用 | leon的博客
weixin_39917211的博客
03-17 421
第1章 系统环境说明1.1 部署环境说明1.1.1 准备环境[root@snort ~]# cat /etc/redhat-releaseCentOS Linux release 7.4.1708 (Core)[root@snort ~]# uname -r3.10.0-693.el7.x86_641.1.2 程序版本软件版本snort2.9.11.1daq2.0.6barnyard22-1.13...
Snort学习笔记
lyx_yuxiong的博客
04-16 2216
Snort是一个开源的、占用资源较少的多平台部署的入侵检测系统。 1.Snort前言:必须要考虑Snort自身安全。否则其检测到的数据无可信度。安全设备的自身安全是非常重要的。一旦系统遭受攻击,如DDoS攻击,与Snort争夺计算资源,造成Snort不可用。需要对Snort的应用环境进行良好的安全策略部署。 2.Snort安全加固:关闭不需要的服务/保持系统完整性(Tripwire、AIDE)
snort mysql_入侵检测:Snort,Base,MySQL和Apache2在Ubuntu 7.10(Gutsy Gibbon)
weixin_39945871的博客
01-30 226
入侵检测:Snort,Base,MySQL和Apache2在Ubuntu 7.10(Gutsy Gibbon)在本教程中,我将介绍如何从Ubuntu 7.10(Gutsy Gibbon)上的源,BASE(基本分析和安全引擎),MySQL和Apache2安装和配置Snort(入侵检测系统(IDS))。 Snort将帮助您监控网络并提醒您有关可能的威胁。 Snort将其日志文件输出到BASE将用于...
Snort 与 Suricata功能比较
weixin_34269583的博客
10-05 4397
因为pfSense与OPNsense在IDS上使用不同的引擎,前者使用Snort,后者使用SurIicata,本文对这两种IDS进行简单的介绍。至于pfSense和OPNsense有什么不同,请参考这篇文章。Snort自发布以来,多年来一直是事实上的IDS引擎,它拥有庞大的用户社区,以及范围广泛的Snort规则订阅者,这些规则不断扩大,促进了Snort的普及和推广。尽管与Sn...
Bro与Snort或Suricata对比
sj_djw的博客
08-21 5158
Snort是最初于1998年开发的开源入侵检测系统(IDS)/入侵防护系统(IPS) Snort标志性格式的规则是整个威胁情报业的事实标准,它借用当时几款流行的开源工具(这些工具用于给网络流量指定唯一的特征,当特征满足时,则产生告警。在IPS模式下,如果希望,也可以丢弃或者阻止通信),提供了一种简单的规则定义语言。作为最早的全功能开源IDS平台,它在安全社区非常普及。普及性促使Snort成熟,但...
snort 日志 mysql_Snort日志输出插件详解
weixin_39984403的博客
01-19 441
Snort日志输出插件详解Snort是一款老×××的开源***检测工具,本文主要讨论他作为日志分析时的各种插件的应用。Snort的日志一般位于:/var/log/snort/目录下。可以通过修改配置文件来设置Snort的报警形式。基于文本的格式、Libpcap格式和数据库是Snort最重要的三种报警形式。本文主要对每种报警形式及其配置进行介绍。1工作模式及输出插件Snort拥有3种工作模式,分别为...
编译卡住推出是打印Cmake[5] *** sf_snort_plugin_hdropts.c interrupt。什么原因
最新发布
06-08
根据这个错误信息,我们可以知道这个中断发生在 sf_snort_plugin_hdropts.c 文件中,这个文件可能是 Snort 扩展模块中的一个头文件。 下面是一些可能导致编译卡住的原因: 1. 编译环境问题:在编译 Snort 时,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值