安装snort环境

最新推荐文章于 2024-05-01 22:50:25 发布
最新推荐文章于 2024-05-01 22:50:25 发布
阅读量609 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyb378747350/article/details/79066376
版权
1 lamp 安装
yum install httpd -y
yum install mysql-server mysql-devel -y
yum install -y php php-mysql php-adodb php-pear php-gd libtool php-imap php-ldap php-mbstring php-odbc php-pecl-apc


chkconfig  --level 235 httpd on
chkconfig  --level 235 mysqld on


/etc/init.d/httpd start
/etc/init.d/mysqld start


创建数据库及创建用户:

mysqladmin -uroot password '123456'

mysql -uroot -p123456

create database snort;

create user 'snort'@'localhost' identified by '123456';

grant select,insert,update,delete,create on snort.* to snort@localhost;

导入数据结构:

use snort;

source /home/tools/barnyard2-1.9/schemas/create_mysql;

2 系统依赖

yum install -y gcc gcc-c++ flex bison zlib zlib* libpcap* tcpdump git libtool curl man make prce prce-devel

3 安装snort

tar -xf libdnet-1.12.tgz 
cd libdnet-1.12
./configure 
make 
make install
cd ..

tar -xf libpcap-1.0.0.tar.gz 
cd libpcap-1.0.0
./configure 
make 
make install
cd ..

tar -xf daq-2.0.4.tar.gz 
cd daq-2.0.4
./configure 
make 
make install

cd ..

tar -xf snort-2.9.7.0.tar.gz 
cd snort
cd snort-2.9.7.0
./configure 
make 
make install 

4 snort 配置

mkdir /etc/snort -p

cp /home/tools/snort-2.9.7.0/etc/* /etc/snort/

==========================

cd /etc/snort/
tar -xf /home/tools/snortrules-snapshot-2970.tar.gz -C ./

touch /etc/snort/rules/white_list.rules /etc/snort/rules/black_list.rules

groupadd -g 4000 snort

useradd snort -g 4000 -d /var/log/snort -s /sbin/nologin -c SNORT_IDS -g snort

chown -R snort.snort *


修改配置文件

vi /etc/snort/rules/local.rules


mkdir -p /usr/local/lib/snort_dynamicrules
chown -R snort.snort /usr/local/lib/snort_dynamicrules
chmod -R 755 /usr/local/lib/snort_dynamicrules


启动:

snort -i eth0 -c /etc/snort/snort.conf -A fast -l /var/log/snort/


率毛毛虫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Snort环境资源包.zip
06-25
安装此程序是构建Snort环境的第一步,用户需要根据向导进行配置,指定Snort的运行模式(如嗅探模式、包记录模式或网络入侵防御模式)。 2. **appserv-win32-8.6.0.exe**:这可能是用于安装一个轻量级Web服务器,如...
snort2.8.6安装所需
01-07
2. `Snort_2.8.6_Installer.exe`:这是Snort 2.8.6的安装程序,我们将使用它来安装Snort核心组件。 3. `jpgraph-4.3.4.tar.gz`:这是一个PHP图表库,可能用于生成Snort的图形化报告或日志分析。 4. `base-1.4.5....
【超详细】Snort在Win-7下的安装配置及可视化
m0_58615368的博客
06-21 3282
实验做了那么久,不记录下过程都对不起我掉的头发
云安全技术——Snort安装与配置
qq_53142796的博客
05-08 3414
Snort是一个开源的网络入侵检测系统,主要用于监控网络数据包并检测可能的攻击行为。它可以实时分析网络流量,识别多种类型的网络攻击,如端口扫描、DoS攻击、入侵尝试等,并对这些攻击进行警告或阻止。1.Snort的工作原理:Snort使用规则引擎来检测网络流量中的攻击行为。它可以在三个不同的模式下运行:嗅探模式、包记录模式和网络入侵检测模式。2.Snort的配置文件:Snort的配置文件包含全局设置、预处理器选项、输出选项以及规则集等。用户可以根据需要调整这些选项来满足自己的需求。3.
2024年网络安全最新【网络安全实验】snort实现高级IDS
最新发布
2401_84300239的博客
05-01 102
执行如下命令:报错:fatal error: rpc/types.h: No such file or directory执行如下命令:报错:fatal error: netconfig.h: No such file or directory执行如下命令:执行如下命令:snort已成功安装#Snort安装目录#存储过滤规则和服务器黑白名单#创建日志目录#调整权限。
windows环境snort安装
m0_53533553的博客
11-21 3838
windows环境snort安装
计算机网络安全--snort介绍--linux下安装和使用
余的日常学习
03-07 4304
计算机网络安全--snort介绍、安装到使用、可能的问题
Windows下手把手教Snort安装与配置教程
热门推荐
橙留香Park的博客
02-07 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
snort安装工具
10-12
安装Snort之前,首先我们需要了解其三种主要的工作模式: 1. **嗅探器模式**:这是Snort最基础的运行方式。在嗅探器模式下,Snort就像一个网络数据包捕获器,它会监听网络接口并实时展示接收到的数据包内容。这...
搭建snort环境并测试简单规则1~3.zip
03-17
接下来,安装Snort所需的一些依赖包,包括libpcap(用于网络数据包捕获)、pcre(Perl兼容正则表达式库)和libdnet(提供低级别的网络协议功能): ```bash sudo yum install -y libpcap pcre libdnet ``` Snort...
snort引擎windows安装版本
04-21
在Windows环境安装Snort引擎,可以让我们在个人计算机或企业网络上获得额外的安全防护层,实现对基于Snort语法编写的入侵防御系统(IPS)和入侵检测系统(IDS)规则的检测。 Snort引擎的安装过程相对简单,但需要...
入侵检测与防御学习系列2——snort与其基础环境安装配置
Mydyzdy_的博客
08-19 1078
入侵检测与防御学习系列2——snort与其基础环境安装配置
Kali 下安装snort并且配置规则(保姆级教学)
weixin_67066346的博客
04-20 4583
你还在为安装snort报错而烦恼么?这篇文章将解决你的问题!!!下面便进入正题吧,以下是snort安装第一步:首先是先安装好以下几个包:如果报错了,就用aptitude install + 包名 这条指令(记得先Apt-get isnatll aptitude)接着先去snort官网下载daq接下来在安装snort前,我们先安装LuaJIT库安装好后,我们便可以下载安装snort了,老样子,和装daq一样的,右键复制snort的链接网址,然后下载。
windows下安装snort,以及简单使用
LainWith的博客
09-15 9431
环境准备配置环境变量启动snort配置规则排雷小试牛刀编写规则捕获并过滤出命令注入的数据包分析数据包查看结果 环境准备 在虚拟机win7下安装snort 准备软件: 疯狂下一步,没什么好说的 snort: https://www.snort.org/downloads npcap:https://nmap.org/npcap/ 完事后,你可以在C盘下看到snort 配置环境变量 这一步的主要作用是为了避免非得跑到snort的bin目录下才能运行snort,配置了环境变量你可以在任意位置运行snor.
最新Snort3和Snort2安装详细教程
橙留香Park的博客
01-17 7049
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Snort 安装与配置(CentOS 7)
迅锋科技工作室
04-28 3012
Snort 安装与配置(CentOS 7)
Snort搭建以及规则编写
xhscxj的博客
11-21 3987
它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/匹配。此外,Snort是开源的入侵检测系统,并具有很好的扩展性和可移植性。中,规则储存在 /etc/snort/rules中,编译规则储存在 /usr/local/lib/snort_dynamicrules 中,日志粗存在 /var/log/snort 中。我们使用官方给的免费的社区规则,如果有需要的话可以选择官方的其他套餐。
snort基础环境安装配置
05-28
1. 安装依赖项:在安装Snort之前,需要安装一些依赖项,例如libpcap、libpcre、libdnet等,可以使用以下命令安装: ``` sudo apt-get install libpcap-dev libpcre3-dev libdnet-dev ``` 2. 下载和安装Snort:可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值