Linux 上搭建 Snort+BASE 入侵检测系统

最新推荐文章于 2024-02-26 10:22:33 发布
VIP文章 最新推荐文章于 2024-02-26 10:22:33 发布
阅读量1.4k 收藏 3
点赞数 1
文章标签: 数据库 linux mysql java centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46062001/article/details/105951358
版权

配置实验环境

由于本人电脑的存储空间不足,无法再承担安装一个虚拟机的开销,因此在阿里云上申请了一个云服务器进行本次实验。

服务器配置如下:

  • 1 核 - 2GB 内存 - 40GB 系统盘
  • 操作系统:Ubuntu 18.04

aliyun

修改 Ubuntu 源

查看 /etc/apt/sources.list 发现已经配置好了阿里源,故不再做修改。如有需要,可自行改为阿里源或清华源,提高安装包下载速度。

aliyuan

安装 Lamp

  1. 安装 Apache 2 Web 服务器

    sudo apt install apache2 -y

  2. 安装 MySQL 数据库,并进行保护

    sudo apt install mysql-server libmysqlclient-dev mysql-client autoconf libtool -y
sudo mysql_secure_installation

  3. 安装 PHP 超文本预处理器

    sudo add-apt-repository ppa:ondrej/php 
sudo apt-get update -y
sudo apt-get install -y libapache2-mod-php5.6 php5.6 php5.6-common php5.6-gd php5.6-cli php5.6-xml php5.6-mysql
sudo apt-get install -y php-pear libphp-adodb

    执行第一句命令时报了 sudo: add-apt-repository: command not found 错误,查阅资料后得知需要先安装 software-properties-common(如下),然后再执行以上命令。

    sudo apt-get install software-properties-common

    最后,重新启动 Apache Web 服务器。

    sudo systemctl restart apache2

  4. 测试 PHP

    在 /var/www/html 中创建一个名为 info.php 的新文件,写入如下内容,保存并退出。

    <?php
phpinfo();
?>

    现在浏览 http://localhost/info.php ,可以看到 PHP 信息页面,说明 PHP 工作正常。

    php

安装 Snort

  1. 安装 DAQ,解压编译

    tar -xvzf daq-2.0.6.tar.gz
cd daq-2.0.6
./configure 
sudo make & make install

    然而 ./configure 命令并没有成功生成 Makefile 文件,检查输出的信息发现如下错误:

    flex_bison

    意思是缺少一些依赖,于是先安装 flex 和 bison。

    sudo apt-get install flex
sudo apt-get install bison

    再次执行 ./configure,又提示 libpcap 版本太低:

    libpcap

    重新安装 libpcap。

    sudo apt-get install libpcap-dev

    此时再执行最开始的命令,DAQ 编译成功。

最低0.47元/天 解锁文章
Java架构师云流
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
搭建snort+base入侵检测系统需要的所有安装包
12-12
windows系统下搭建snort+base入侵检测系统需要的必要工具的安装包,其中包含ADOdb-5.20.12.zip、appserv-win32-8.6.0.exe、base-1.4.5.tar.gz、Snort_2_8_6_Installer.exe、WinPcap_4_1_3.exe、snortrules-snapshot-...
【2023】Windows环境搭建Snort+BASE入侵检测系统
haohello_world的博客
12-21 1342
由于我们建立的是测试环境,所有的组件安装都在一台机器上完成。
编写snort规则检测网络攻击
guansheng123的博客
02-23 5259
Snort 规则被分成两个逻辑部分:规则头和规则选项。 规则头包含规则的 动作,协议,源和目标 ip 地址与网络掩码,以源和目标端口信息; 规则选项 部分包含报警消息内容和要检查的包的具体部分。 Alert:使用选择的报警方法生成一个警报,然后记录(log)这个包。 Alert 动作用来在一个包符合规则条件时发送告警消息。告警的发送有多种方式, 例如可以发送到文件或者控制台。 Snort 当前分析可疑包的 ip 协议有四种: tcp 、 udp、 icmp 和 ip。...
KALI LINUX网络安全监控工具
最新发布
Innocence_0的博客
02-26 908
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…该工具具有广泛的应用,例如在大型企业、政府机构、金融机构和运营商等组织中,Bro可用于监控网络流量,检测网络入侵,并提供关键的安全情报。
Linux安全之AIDE系统入侵检测工具安装和使用
月生的静心苑
11-21 1157
AIDE入侵检测工具的本质就是配置文件中指定文件的哈希值存储到数据库文件中,在进行检测的时候进行再次计算并对比。只能发现有区别,并不能告知区别明细。所以我们需要提前将待监控的文件进行备份,在发现文件有改动更新之后进行对比,以便修复还原。监控策略中包含权限、文件类型、ACL、时间属性等,所以我们检测的内容不仅仅是文件大小的变化,实际上也包括文件属性的相关参数。
搭建snort+BASE入侵检测系统
guansheng123的博客
02-23 5891
搭建snort+BASE入侵检测系统
Ubuntu18.04搭建snort+BASE入侵检测系统
weixin_32805909的博客
05-27 4763
一、介绍 Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。   Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。   Snort有数据包嗅探,数据包分析,数据包检
Linux下基于Snort入侵检测系统的研究及实现.pdf
09-06
Linux下基于Snort入侵检测系统的研究及实现.pdf
入侵检测系统][IDS]CentOS6.6下搭建基于snort+barnyard2+base入侵检测系统
10-09
入侵检测系统入侵检测系统入侵检测系统入侵检测系统入侵检测系统
Snort+base入侵检测实训指南
01-15
适合初学snort入侵与深入研究企业安全构架
snort安装手册snort
04-08
snort安装手册 从sonrt的安装开始介绍到安装完毕,我草我总结的忒牛比了
Linux网络入侵检测软件
07-04
本资源是博客中的文章《Linux网络入侵检测软件》(http://blog.csdn.net/biqiao/archive/2010/07/04/5712000.aspx)的源代码,包括以下文件: callback.c callback.h main.c makefile rules ui.xml widow.c window.h
snort-2.8.3.1源码及windows安装包
09-20
snort-2.8.3.1源码及windows安装包
Linux后门入侵检测工具,附bash漏洞解决方法
01-09
一、rootkit简介   rootkit是Linux平台下常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。   rootkit主要有两种类型:文件级别和内核级别,下面分别进行简单介绍。   1、文件级别rootkit   文件级别的rootkit一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。
snort学习
SmallGiraffe的博客
11-15 772
snort3学习
Linux上杀毒软件有哪些?
贺浦力特的博客
04-08 4294
linux 杀毒软件
snort create_mysql_入侵检测系统Snort+Base安装
weixin_42360846的博客
01-20 150
安装一些支持库tar -zxvf zlib-1.2.3.tar.gzcd zlib-1.2.3./configuremakemake installcd ..tar -zxvf libpcap-0.9.5.tar.gzcd libpcap-0.9.5./configuremakemake installcd ..安装MYSQL# groupadd mysql# useradd -g mysql -...
linux系统搭建入侵检测系统snort新手
12-05
搭建入侵检测系统snort是一项基于Linux系统的技术任务,对于新手来说,以下是一些简要的步骤和注意事项。 首先,确保你的Linux系统已经正确安装和配置,并具备网络连接功能。接下来,你可以按照以下步骤来搭建snort...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值