Ubuntu 18.04 搭建Snort

最新推荐文章于 2024-05-16 10:47:05 发布
最新推荐文章于 2024-05-16 10:47:05 发布
阅读量1.2w 收藏 42
点赞数 9
分类专栏: Snort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyw3547/article/details/80838217
版权

一、介绍

1. Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能

  Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。 

  Snort有数据包嗅探,数据包分析,数据包检测,响应处理等多种功能,每个模块实现不同的功能,各模块都是用插件的方式和Snort相结合,功能扩展方便。例如,预处理插件的功能就是在规则匹配误用检测之前运行,完成TIP碎片重组,http解码,telnet解码等功能,处理插件完成检查协议各字段,关闭连接,攻击响应等功能,输出插件将得理后的各种情况以日志或警告的方式输出。

2. Barnyard2是Snort专用的处理程序

  为了减少Snort进程的负担,Snort将符合规则的二进制数据包以及日志保存在本地而不进行处理。Barnyard2进行异步处理并保存至Mysql。 

3. PulledPork是Snort规则集更新程序。

  PulledPork是一个Perl脚本,用来自动下载最新的Snort规则集。

4. BASE是Snort的web前端。 

  用于查询和分析Snort警报的web前端。

二、环境准备

1.系统环境

Ubuntu 18.04 LTS

2.软件环境

Mysql / Apache2 / PHP 5.5 / SNORT / Barnyard2 / BASE

3.库环境

sudo apt-get update -y
sudo apt-get dist-upgrade -y
sudo apt-get install -y zlib1g-dev liblzma-dev openssl libssl-dev
sudo apt-get install -y build-essential bison flex

sudo apt-get install -y libpcap-dev libpcre3-dev libdumbnet-dev libnghttp2-dev
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl libwww-perl 

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update -y
sudo apt-get install -y apache2 libapache2-mod-php5.6 php5.6 php5.6-common php5.6-gd php5.6-cli php5.6-xml php5.6-mysql
sudo apt-get install -y php-pear libphp-adodb

最低0.47元/天 解锁文章
小五-
关注
  • 9
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
ubuntu snort-mysql_Ubuntu 16.04 搭建Snort
weixin_39755824的博客
02-11 254
一、介绍Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略...
Ubuntu18.04 安装 Snort
有理论,有实验,有结论,可为一篇文章
03-18 1050
1 安装程序 安装依赖 $ sudo apt-get install -y build-essential $ sudo apt-get install -y bison flex $ sudo apt-get install -y libpcap-dev libpcre3-dev libdumbnet-dev 创建源码目录 $ mkdir /home/xxx/snort_src $ cd /home/xxx/snort_src 安装 libpcap $ wget http://www.tcpdump.
Ubuntu 18.04.6 TLS上部署snort3(2023年1月5日)
shen5528744的博客
01-11 520
Ubuntu 18.04.6 TLS上部署snort3,对网上教程的补充和修订
没人讲清楚!我来讲!---- Ubuntu 20.04中下载配置Snort3,参数讲解及实现协议警报
最新发布
weixin_45266856的博客
05-16 1456
Snort是一个功能强大的开源网络入侵检测和预防系统(IDS/IPS),由于1998年创建,现由Cisco旗下的Sourcefire进行维护和开发。Snort通过监控网络流量,根据预定义的规则检测并响应潜在的安全威胁。每次都去修改snort.lua文件太麻烦,如想要捕获别的类型数据包并输出警报,可以创建自定义规则以如下命令来讲解自定义规则的匹配参数,表示当匹配的任意端口向的任意端口发送UDP的数据包时,snort会发出警报rev:1;alert。
Ubuntu 18.04上使用snort3搭建NIDS(三)| ELK可视化篇
01-09
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第三篇,实现了snort3与ELK数据展示分析组件联动进行告警可视化。后续内容敬请期待,等我理清了思路就来~ 往期回顾 Ubuntu 18.04上使用snort3搭建NIDS(一)| 安装篇 Ubuntu 18.04上使用snort3搭建NIDS(二)| 配置篇 在上一节中,经过配置,大概可以实现一个建议的网络入侵检测系统了,但是它对于检测到的潜在的攻击数据只是简单的进行记录、在输出的告警文件中
ubuntu安装snort
bob的博客
07-14 894
教程:ubuntu16.04安装snort注意:需要在root用户下执行 最后在执行./snort的时候出了错误,如下: snort:error while loading shared libraries : libsfbpf.so.0 :cannot open shared 0bject file : No such file or directory 解决办法: 执行ldconfi...
Ubuntu 18.04上使用snort3搭建NIDS(一)| 安装篇
CollinXia的博客
04-07 2744
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第一篇,介绍了snort3的安装过程,基本上是保姆级的教程。后续内容敬请期待,等我理清了思路就来~
Ubuntu 上安装和配置Snort 3 NIDS
m0_59598029的博客
02-28 1433
在本教程中,你将学习如何在上安装和配置Snort3NIDS。Snort是一个轻量级的网络入侵检测系统。它具有基于规则的日志记录功能,除了检测各种攻击和扫描(如缓冲区溢出、端口扫描、CGI攻击、SMB探测等)之外,还可以执行内容搜索/匹配。Snort具有实时警报功能,可以将警报发送到syslog或者记录为一个单独的“警报”文件,甚至通过Samba发送到Windows计算机。Snort 3支持多线程共享配置和属性表使用简单的、脚本化配置关键组件可热插拔无端口配置的自动检测服务。
ubuntu18.04gcc.zip
10-29
ubuntu18.04 离线安装gcc
ubuntu 18.04搭建python环境(pycharm+anaconda)
09-19
Ubuntu 18.04搭建Python开发环境是一个重要的步骤,尤其是对于那些正在学习或从事数据分析、机器学习以及Web开发的用户。本教程将详细讲解如何安装和配置Python环境,包括Anaconda和PyCharm。 **Anaconda的安装...
ubuntu18.04搭建完全分布式hadoop
04-02
使用vmware复制了三个ubuntu18.04虚拟机系统,模拟多台服务器,安装配置完全分布式hadoop。 想修改成免费的,不会修改。有问题可以留言一起交流
pullpork:用于Snort和Suricata规则管理的Pulled Pork(来自Google代码)
02-05
pullpork:用于Snort和Suricata规则管理的Pulled Pork(来自Google代码)
ubuntu18.04搭建hadoop步骤
11-05
ubuntu18.04或者centos7搭建hadoop集群,可以参考博客https://blog.csdn.net/u013305783/article/details/83744122
ubuntu18.04 搭建FastDFS图片服务器
01-09
1、背景介绍。 1.1 简介  FastDFS是一款类Google FS的开源分布式文件系统,它用纯C语言实现,支持Linux、FreeBSD、AIX等UNIX系统。它只能通过 专有API对文件进行存取访问,不支持POSIX接口方式,不能mount使用。...
Centos7 源码安装snort2.9.15.1结合pulledpork自动更新
qq_40858216的博客
11-13 935
从git上克隆pulledpork git clone https://github.com/shirkdog/pulledpork 安装依赖 yum install perl-CPAN #(出现问题一路回车) yum -y install openssl perl perl-Net-SSLeay perl-IO-Tty perl-Crypt-SSLeay sudo cpan Mozilla:...
Ubuntu 15.04 中如何安装和使用 Snort
weixin_34348174的博客
05-02 493
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snortSnort 安装 要求 snort...
ubuntu17.04下安装开源入侵检测工具snort
Cvd 的博客
09-13 3299
snort是一款强大的开源跨平台入侵检测工具,支持linux,aix,windows等多平台使用。Snort能够对网络上的数据包进行抓包分析,然后根据所定义的规则进行响应及处理。支持邮件,自定义脚本等告警响应方式。snort一般DMZ区域边界,探测器分布在各个区域,使用时可以和防火墙联动。 在ubuntu17.04下使用源安装snort非常简单,使用官方源就可以安装snort了。 1,确保/e
ubuntu下安装snort
千里之行 始于足下
05-28 1652
由于任务需要,在ubuntu下安装snort
ubuntusnort的安装
灵感点滴的分享
03-16 3030
1点击连接安装以下软件 点击打开链接 2.解压daq源码包,此时直接安装daq会有报错,缺少各种各样的依赖包,所以要先安装依赖包:bison、flex、libpcap(安装过程见我上一篇博文) 3.编译安装dap:  进入解压好的文件夹    ./configure 3.如果出现以下错误,点击(点击打开链接),安装pcre-8.40.tar.gz,并解压
ubuntu18.04搭建dvwa
05-26
下面是在Ubuntu 18.04搭建DVWA的步骤: 1. 安装LAMP 在Ubuntu 18.04上安装LAMP(Linux、Apache、MySQL、PHP)环境,可以使用以下命令: ```bash sudo apt update sudo apt install apache2 mysql-server ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值