入侵防御之snort安装

最新推荐文章于 2024-05-16 10:47:05 发布
最新推荐文章于 2024-05-16 10:47:05 发布
阅读量2.7k 收藏 30
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46763552/article/details/116350545
版权

snort的安装教程网上有很多,但是很多细节的小问题都没有呈现,前置库的安装大多也并不完全。
如果刚开始实验的话可能会面临错误就像套娃一样产生的后果(我觉得这个套娃的比喻很恰当,甚至可以说是相当妙),而初装者往往不知道自己进行到了哪一步,可能面对这些错误又没法保持冷静和耐心。
所以现将在kali中安装snort的过程及部分原因总结如下。
着急的话可以直接跳到最后看具体代码。

准备工作

1.一些软件包可能会因为源的原因无法下载,而根据错误提示也很难定位具体原因,为了避免这种情况的发生,可以在安装snort前先执行 sudo apt-get update 对源进行更新。
2.如果有日常下载其他软件比较卡的现象,建议将系统的源换为国内的,方法为
pip install -i +源 +安装包
如下几个源作为参考
清华:https://pypi.tuna.tsinghua.edu.cn/simple
阿里云:http://mirrors.aliyun.com/pypi/simple/
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
这种换源方式偶尔几次使用还可以,如果要默认使用这些源进行下载则需要更改linux系统中的文件,由于我的需求不是很大,故没有采用。

前置包安装

snort的工作依赖于daq–数据采集模块,而数据采集模块需要三个库,安装方法如下:

sudo apt-get install flex --词法分析器
词法分析器会将输入序列与定义的常规表达式匹配,匹配往往会返回标记。
sudo apt-get install bison --语法分析器
语法分析器在查看到某个标记序列时,可能会触发某些动作,这便是语法。
sudo aptitude install libpcap-dev
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包。
(aptitude为类似于apt-get的包管理器,不同的是其处理依赖关系更好一些,aptitude在删除一个包时会删除本身所依赖的包。若报错说aptitude不存在,可通过sudo apt-get install aptitude 直接安装)
snort所需库及安装方法:
aptitude install libpcre3-dev
aptitude install libdumbnet-dev
aptitude install zlib1g-dev
sudo apt-get install automake
sudo ldconfig 用于搜索动态链接库

daq数据采集模块安装

可参照snort官网下载步骤,本次安装的是snort 2.19.6版本及对应daq,下载指令如下:
wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar xvzf daq-2.0.7.tar.gz --解压
cd daq-2.0.7 --进入目录
./configure && make && sudo make install --执行编译

daq编译成功

最后如果没有出现error或warning即成功。

snort安装

wget https://www.snort.org/downloads/snort/snort-2.9.16.tar.gz–snort下载
tar xvzf snort-2.9.16.tar.gz–解压
cd snort-2.9.16–进入目录
./configure --enable-sourcefire && make && sudo make install–执行编译
按照官方文档的代码会出现如下问题:
ERROR! LuaJIT library not found. Go get it from http://www.luajit.org/ (or) Try compiling without openAppId using '--disable-open-appid'
更改为:
./configure --disable-open-appid --enable-sourcefire && make && sudo make install
即可解决

snort编译成功

测试安装效果

控制台内输入snort -v 开启嗅探模式,出现如下界面说明snort安装成功。
其中的warning代表暂时没用匹配规则对数据报进行操作,后面配置阶段可以下载规则库或自行指定规则。
snort安装成功

安装代码

sudo apt-get update
sudo apt-get install flex
sudo apt-get install bison
sudo apt-get install aptitude
sudo aptitude install libpcap-dev
sudo apt-get install automake
sudo ldconifg
aptitude install libpcre3-dev
aptitude install libdumbnet-dev
aptitude install zlib1g-dev
wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar xvzf daq-2.0.7.tar.gz
cd daq-2.0.7
./configure && make && sudo make install
wget https://www.snort.org/downloads/snort/snort-2.9.16.tar.gz
tar xvzf snort-2.9.16.tar.gz
cd snort-2.9.16
./configure --disable-open-appid --enable-sourcefire && make && sudo  make install

参考

IBM-snort使用手册

写代码的小阿帆
关注
  • 3
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snort-0.96安装
m0_53103711的博客
06-10 959
虚拟机中snort-0.96的安装
Snort安装
07-01
Snort_2_9_9_0_Installer
没人讲清楚!我来讲!---- Ubuntu 20.04中下载配置Snort3,参数讲解及实现协议警报
最新发布
weixin_45266856的博客
05-16 1708
Snort是一个功能强大的开源网络入侵检测和预防系统(IDS/IPS),由于1998年创建,现由Cisco旗下的Sourcefire进行维护和开发。Snort通过监控网络流量,根据预定义的规则检测并响应潜在的安全威胁。每次都去修改snort.lua文件太麻烦,如想要捕获别的类型数据包并输出警报,可以创建自定义规则以如下命令来讲解自定义规则的匹配参数,表示当匹配的任意端口向的任意端口发送UDP的数据包时,snort会发出警报rev:1;alert。
snort安装
08-10
snort安装包,用于IDS数据库分析,是一个基于libpcap的数据包嗅探并可以作为一个轻量级的网络入侵检测系统(NIDS)
snort安装教程
12-02
Snort是一个免费的轻量级网络入侵检测系统。它能够跨系统平台操作,自带的轻量级的入侵检测工具可以用于监视小型的TCP/IP网络,在进行网络监视时,Snort能够把网络数据和规则进行模式匹配,从而检测出可能的入侵企图,使用统计学方法对网络数据进行异常检测。
linux 入侵检测 snort安装实例
01-07
Snort的强大之处在于它的可扩展性,可以通过编写自定义规则来检测特定的攻击行为,也可以与其他安全工具如Suricata、Bro等集成,构建更全面的网络安全防御体系。 总的来说,安装和配置Snort需要对Linux系统、网络...
入侵检测系统Snort v3.0-snort3-community-rules.tar.gz规则文件
12-09
Snort是一款著名的开源入侵检测系统(Intrusion Detection System,简称IDS),它能够实时监控网络流量,通过分析数据包来识别潜在的攻击行为。Snort v3是其最新版本,引入了更多的功能和改进,提高了检测效率和准确...
入侵检测系统Snort v3(snapshot-31470)规则文件,Talos Rules 2022-12-08
12-09
Snort是一款开源的网络入侵检测系统(NIDS),它能够实时监控网络流量,识别并防止潜在的攻击行为。Snort v3是其最新版本,引入了更多改进和增强功能,以适应不断变化的安全威胁环境。"snortrules-snapshot-31470....
snort入侵检测系统
11-10
网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GNU General Pubic License),在网上可以通过免费下载...
snort引擎windows安装版本
04-21
在Windows环境中安装Snort引擎,可以让我们在个人计算机或企业网络上获得额外的安全防护层,实现对基于Snort语法编写的入侵防御系统(IPS)和入侵检测系统(IDS)规则的检测。 Snort引擎的安装过程相对简单,但需要...
snort 安装配置教程 完整版
06-07
snort 安装配置教程 电子书 doc文档
snort-2.9.16.tar.gz
04-23
在1998年,Martin Roesch用C语言开发了开放源代码(Open Source)的入侵检测系统Snort。直至今天,Snort已发展成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。Snort符合通用公共许可(GPL——GNU General Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用。
Snort_2_9_16_Installer.x86和x64.zip
06-30
Snort_2_9_16_Installer.x86和x64.zip,Windows下Snort2.9.16 x86和x64版本
snort2.9版本,全rpm安装
09-21
全是RPM安装,顺序安装软件,就可以在linux上成功运行snort
daq-2.0.0.tar.gz
06-17
daq-2.0.0.tar.gz
Kali 下安装snort并且配置规则(保姆级教学)
weixin_67066346的博客
04-20 4573
你还在为安装snort报错而烦恼么?这篇文章将解决你的问题!!!下面便进入正题吧,以下是snort安装第一步:首先是先安装好以下几个包:如果报错了,就用aptitude install + 包名 这条指令(记得先Apt-get isnatll aptitude)接着先去snort官网下载daq接下来在安装snort前,我们先安装LuaJIT库安装好后,我们便可以下载安装snort了,老样子,和装daq一样的,右键复制snort的链接网址,然后下载。
Windows下手把手教Snort安装与配置教程
热门推荐
橙留香Park的博客
02-07 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
开源入侵检测系统—Snort安装
negnegil的博客
10-18 4474
Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。 安装系统:虚拟机CentOS7 首先安装 web 服务组件 LAMP Apache #apache yum install httpd httpd-devel #启动ahache systemctl start httpd #
linux snort 入侵检测 书籍
09-26
《Linux Snort入侵检测》是一本专门介绍Snort入侵检测系统在Linux操作系统上的使用的书籍。Snort是一种免费且开放源代码的网络入侵检测和防御系统,广泛应用于网络安全领域。 该书首先详细介绍了Linux操作系统的基础知识,包括Linux的安装、配置和常用命令等。接着,书中介绍了Snort入侵检测系统的原理和基本概念,包括规则引擎、报警机制和日志记录等。 读者在掌握了Snort的基本概念后,将学习如何安装和配置Snort系统,在Linux上构建一个功能强大的入侵检测系统。该书提供了详细的步骤和示例,帮助读者逐步完成安装和配置过程。 在系统安装和配置完成后,书中还介绍了Snort系统的日常维护和管理,包括更新规则、分析报警信息和处理安全事件等。此外,该书还提供了一些实际案例和问题解决方法,帮助读者更好地应对实际的网络安全挑战。 《Linux Snort入侵检测》是一本适合网络安全从业人员和Linux系统管理员的实用指南。读者不仅可以了解到Snort入侵检测系统的原理和工作方式,还可以通过实际操作和案例学习如何在Linux操作系统上部署和管理Snort系统。这本书对于提高网络安全的意识和能力,以及保护计算机网络免受各种入侵攻击具有重要的指导意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值