根据其他人的经验,实现CentOS7下的安装Snort

最新推荐文章于 2024-04-27 02:07:31 发布
最新推荐文章于 2024-04-27 02:07:31 发布
阅读量1k 收藏 8
点赞数 4
文章标签: linux centos snort
原文链接:https://blog.csdn.net/rdgfdd/article/details/83420811;https://www.cnblogs.com/Dev0ps/p/9856905.html;https://blog.csdn.net/xiaopan233/article/details/83478356
版权

根据其他人的经验,实现CentOS7下的安装Snort

本文结合了其他博主,介绍了在CentOS7下安装Snort时出现的问题,如何进行比较有效的处理。在文末,我也将补上引用指令的各个博主的原文链接。

1.安装各种依赖包

[root@vm_machine ~]# yum -y install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump glibc-headers gcc-c++ autoconf

[root@vm_machine ~]# yum -y install epel-release

[root@vm_machine ~]# yum -y install nghttp2

2.安装daq

我们可以到snort的官网先看看,哪些版本我们可以下载。(https://www.snort.org/downloads)
在这里插入图片描述
wget是从网上下载内容到本地的一个指令,会下载到当前目录。(ps:如果大家觉得在虚拟机里使用wget从官网下载比较慢的话,可以在宿主机上通过某些第三方下载工具,加快下载的速度。当下载完毕后,可以把安装包复制、粘贴到虚拟机里,记住不要直接拖拽,使用cv大法就好。)

[root@vm_machine ~]# wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
[root@vm_machine ~]# tar -xf daq-2.0.7.tar.gz
[root@vm_machine ~]# cd daq-2.0.7/
[root@vm_machine daq-2.0.7]# ./configure 
[root@vm_machine daq-2.0.7]# make && make install

此时可能会报很多错,如果出现:

***CDPATH="${ZSH_VERSION+.}:" && cd . && /bin/sh /root/daq-2.0.7/missing aclocal-1.15 -I m4
/root/daq-2.0.7/missing:行81: aclocal-1.15: 未找到命令
WARNING: ‘aclocal-1.15’ is missing on your system.
You should only need it if you modified ‘acinclude.m4’ or
‘configure.ac’ or m4 files included by ‘configure.ac’.
The ‘aclocal’ program is part of the GNU Automake package:
http://www.gnu.org/software/automake
It also requires GNU Autoconf, GNU m4 and Perl in order to run:
http://www.gnu.org/software/autoconf
http://www.gnu.org/software/m4/
http://www.perl.org/

那么我们可以先执行 yum install -y libtool ,再执行 autoreconf -ivf 。如果终端提示,未能找到对应的软件包,那么我们可以执行 yum upgrade ,更新一波软件源,再执行上面的指令。

3.安装snort

[root@vm_machine ~]# wget https://www.snort.org/downloads/snort/snort-2.9.16.tar.gz
[root@vm_machine ~]# tar -xf snort-2.9.16.tar.gz
[root@vm_machine ~]# cd snort-2.9.16/
[root@vm_machine snort-2.9.16]# ./configure 
[root@vm_machine snort-2.9.16]# make && sudo make install

如果出现这个错误:

ERROR! LuaJIT library not found. Go get it from http://www.luajit.org/ (or)
Try compiling without openAppId using ‘–disable-open-appid’
configure: error: “Fatal!”

那我们就执行# ./configure --disable-open-appid,这样就行了。

4.安装规则

[root@vm_machine ~]# mkdir -p /etc/snort/rules
[root@vm_machine ~]# wget https://www.snort.org/downloads/community/community-rules.tar.gz
[root@vm_machine ~]# tar -xf community-rules.tar.gz -C /etc/snort/rules

这样应该就能完成Snort的安装了。

最后,附上我参考的几个博主的链接地址:

原文链接:https://blog.csdn.net/xiaopan233/article/details/83478356
原文链接:https://www.cnblogs.com/Dev0ps/p/9856905.html
原文链接:https://blog.csdn.net/rdgfdd/article/details/83420811

findNewWorld
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全实验】snort实现高级IDS,零基础学习网络安全
2401_84438160的博客
04-17 918
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Ubuntu18.04搭建snort+BASE入侵检测系统
weixin_32805909的博客
05-27 5350
一、介绍 Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。   Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。   Snort有数据包嗅探,数据包分析,数据包检
【网络安全实验】snort实现高级IDS
2301_77121488的博客
04-27 431
保存配置并退出执行如下命令:执行如下命令:执行如下命令:make执行如下命令:sudo su安装LuaJIT:执行如下命令:报错:fatal error: rpc/types.h: No such file or directory执行如下命令:报错:fatal error: netconfig.h: No such file or directory执行如下命令:执行如下命令:snort已成功安装#Snort安装目录#存储过滤规则和服务器黑白名单#创建日志目录。
Centos7安装snort可视化IDS平台
qimengxingyuan的博客
12-30 5786
Centos 一、基础安装 1.1 安装依赖 yum install -y gcc gcc-c++ flex bison zlib libxml2 libpcap pcre* tcpdump git libtool curl man make # 安装libpcap tar -zxvf libpcap-xxx.tar.gz ./configure sudo make sudo make inst...
Snort 安装与配置(CentOS 7)
迅锋科技工作室
04-28 3019
Snort 安装与配置(CentOS 7)
centos7安装snort的九九八十一难!
Leonard's Blog
10-26 5600
本文介绍在centos 7 上安装snort. 1,安装依赖文件: # yum install flex bison # yum install libpcap libpcap-devel # wget https://nchc.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.gz # tar -zx...
centos7部署snort步骤
04-25
描述了在centos7系统下部署snort的步骤,包括需要使用的插件,以及部署过程中需要注意的问题。
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
Centos 7上安装Snort 2.9.15.1.pdf
07-08
在本教程中,我们展示了如何 在CentOS 7.7上安装和配置snort 2.9.15.1&Swatch&ELK堆栈。 首先,更新操作系统:
CentOS 7下安装gcc 9.3.0
01-20
目录CentOS 7下安装gcc 9.3.0安装gcc安装bzip2下载gcc-9.3.0.tar.gz解压gcc-9.3.0.tar.gz安装gcc-9.3.0查看gcc版本注意事项 CentOS 7下安装gcc 9.3.0 本文主要介绍怎么在CentOS 7环境下安装GCC 9.3.0,适用于部分...
CentOS7下安装MySQL.docx
05-08
CentOS 7 安装 MySQL CentOS 7 安装 MySQL 是一篇关于在 CentOS 7 系统中安装 MySQL 的教程。该教程将指导用户如何在 CentOS 7 系统中安装 MySQL 数据库,并提供了两种安装方法。 一、系统环境 在安装 MySQL 之前...
Centos7.x搭建Snort IDS入侵检测环境.pdf
09-02
本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题的snort在linux系统中搭建步骤报告文档,为了和大家分享学习!
snortStats:Python模块来抓取snort警报日志并吐出一些有用的统计信息
05-20
snortStats Python模块来抓取snort警报日志并吐出一些有用的统计信息 它通过-f,您想看的小时数-t(默认值= 24小时)以及您想要的唯一IP的实际列表-i或最常见的前N个列表来获取snort日志文件。通过-n的IP 注意:由于snort警报日志在时间戳中不包含年份,因此该脚本会进行比较,并假定所有内容都在当年。 选项: -h, --help show this help message and exit -i, --ips shows list of unique IPs that caused alerts -t HOURS number of hours back you want to look -n IPS List the n most common IPs to cause alerts in the given time p
CentOS7 下安装telnet服务的实现方法
09-15
主要介绍了CentOS7 下安装telnet服务的实现方法的相关资料,希望通过本文能帮助到大家,让大家实现这样功能的方法,需要的朋友可以参考下
使用 Python 分析网络流量
CSDN
05-28 7960
Nmap进行伪装扫描时,伪造数据包的TTL值是没有经过计算的,因而可以利用TTL值来分析所有来自Nmap扫描的数据包,对于每个被记录为Nmap扫描的源地址,发送一个ICMP数据包来确定源地址与目标机器之间隔了几跳,从而来辨别真正的扫描源。为了生成含有该指定字节序列的数据包,可以使用符号\x,后面跟上该字节的十六进制值。整合所有的代码,生成可以触发DDoS、exploits以及踩点扫描警报的数据包: -s参数指定发送的源地址,这里伪造源地址为1.2.3.4,-c参数指定发送的次数、只是测试就只发送一次即可。
让python(shell)脚本可执行
xumesang的专栏
01-07 635
1.在python脚本的第一行添加: #!/usr/bin/python 即添加解释脚本的程序的绝对路径 2.让脚本具有可执行权限: $ chomd a+x hello.py 3.运行脚本: $ ./hello.py
入侵防御之snort安装
写代码的小阿帆的博客
05-02 2750
snort安装教程网上有很多,但是很多细节的小问题都没有呈现,前置库的安装大多也并不完全。 如果刚开始实验的话可能会面临错误就像套娃一样产生的后果(我觉得这个套娃的比喻很恰当,甚至可以说是相当妙),而初装者往往不知道自己进行到了哪一步,可能面对这些错误又没法保持冷静和耐心。 所以现将在kali中安装snort的过程及部分原因总结如下。 着急的话可以直接跳到最后看具体代码。 准备工作 1.一些软件包可能会因为源的原因无法下载,而根据错误提示也很难定位具体原因,为了避免这种情况的发生,可以在安装snort前先
Centos 7搭建SNORT
Butterfly0011的博客
03-15 1816
文章目录简介安装 简介 前言 防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安全闸门。 Snort IDS概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/...
centos7安装snort
最新发布
05-30
安装 Snort 的步骤如下: 1. 安装 EPEL 源 ```bash yum install epel-release ``` 2. 安装 Snort ```bash yum install snort ``` 3. 配置 Snort 在 `/etc/snort/snort.conf` 中配置需要监控的网络接口和规则文件路径等参数。 4. 启动 Snort ```bash systemctl start snort ``` 5. 设置开机自启动 ```bash systemctl enable snort ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值