Linux 上搭建 Snort+BASE 入侵检测系统

在Ubuntu 18.04上搭建Snort+BASE入侵检测系统
最新推荐文章于 2023-03-07 15:58:59 发布
原创 最新推荐文章于 2023-03-07 15:58:59 发布 · 3.1k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #linux

本文详细介绍了如何在阿里云的Ubuntu 18.04服务器上搭建Snort+BASE入侵检测系统。首先,安装LAMP环境,然后安装Snort并解决编译过程中的依赖问题。接着,安装Barnyard2并修复源码bug。最后,安装BASE并完成配置,实现数据存入数据库,通过网页界面查看告警信息。

配置实验环境

由于本人电脑的存储空间不足,无法再承担安装一个虚拟机的开销,因此在阿里云上申请了一个云服务器进行本次实验。

服务器配置如下:

  • 1 核 - 2GB 内存 - 40GB 系统盘
  • 操作系统:Ubuntu 18.04

aliyun

修改 Ubuntu 源

查看 /etc/apt/sources.list 发现已经配置好了阿里源,故不再做修改。如有需要,可自行改为阿里源或清华源,提高安装包下载速度。

aliyuan

安装 Lamp

  1. 安装 Apache 2 Web 服务器

    sudo apt install apache2 -y

  2. 安装 MySQL 数据库,并进行保护

    sudo apt install mysql-server libmysqlclient-dev mysql-client autoconf libtool -y
sudo mysql_secure_installation

  3. 安装 PHP 超文本预处理器

    sudo add-apt-repository ppa:ondrej/php 
sudo apt-get update -y
sudo apt-get install -y libapache2-mod-php5.6 php5.6 php5.6-common php5.6-gd php5.6-cli php5.6-xml php5.6-mysql
sudo apt-get install -y php-pear libphp-adodb

    执行第一句命令时报了 sudo: add-apt-repository: command not found 错误,查阅资料后得知需要先安装 software-properties-common(如下),然后再执行以上命令。

    sudo apt-get install software-properties-common

    最后,重新启动 Apache Web 服务器。

    sudo systemctl restart apache2

  4. 测试 PHP

    在 /var/www/html 中创建一个名为 info.php 的新文件,写入如下内容,保存并退出。

    <?php
phpinfo();
?>

    现在浏览 http://localhost/info.php ,可以看到 PHP 信息页面,说明 PHP 工作正常。

    php

安装 Snort

  1. 安装 DAQ,解压编译

    tar -xvzf daq-2.0.6.tar.gz
cd daq-2.0.6
./configure 
sudo make & make install

    然而 ./configure 命令并没有成功生成 Makefile 文件,检查输出的信息发现如下错误:

    flex_bison

    意思是缺少一些依赖,于是先安装 flex 和 bison。

    sudo apt-get install flex
sudo apt-get install bison

    再次执行 ./configure,又提示 libpcap 版本太低:

    libpcap

    重新安装 libpcap。

    sudo apt-get install libpcap-dev

    此时再执行最开始的命令,DAQ 编译成功。

  2. 安装 Sn

最低0.47元/天 解锁文章
Linux操作系统下搭建Snort工具服务器
AsfSql的博客
10-02 680
Snort是一个开源的入侵检测系统(IDS),可以用于监测和分析网络流量,以便及时发现和防范网络攻击。在本文中,我将向您介绍如何在Linux操作系统下搭建Snort工具服务器。在启动Snort之前,我们需要确保我们的网络接口处于监听模式。在运行Snort之前,我们需要创建一个配置文件来定义我们的网络接口和规则文件。Snort将开始监测您的网络流量,并在检测到潜在的入侵行为时记录到日志文件中。要根据您的特定需求进行更详细的配置和优化,请参考Snort官方文档。现在,我们将下载和编译Snort软件。
Snort-基于linux环境下的入侵检测系统
hello.尘心
08-19 5186
Snort入侵检测系统 一、工作原理 包捕获/解码引擎:首先,利用libpcap从网卡捕获网络上的数据包,然后数据包经过解码引擎填入到链路层协议的包结构中,以便对高层次的协议进行解码,如TCO和UDP端口; 预处理插件:接着。数据包被发送到各种各样的预处理器中,在检测引擎处理之前进行检查和操作。每个预处理器检查数据包是否应该注意、报警或者修改某些东西; 规则解析和检测引擎;然后,包被送到检测引擎,检测引擎通...
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理和调试过的实验报告文档,本人亲测过没有问题的snortlinux系统中搭建步骤报告文档,为了和大家分享学习!
Linux平台Snort入侵检测系统实战指南
08-09 490
Linux平台Snort入侵检测系统实战指南 首发:http://safe.it168.com/a2012/0731/1379/000001379177.shtml 我们都知道,企业的网络目前威胁主要来自两个位置:一个是内部,一个是外部。来自外部的威胁都能被防火墙所阻止,但内部的攻击都不好防范。因为公司内部人员对系统了解很深且有合法访问权限,所以内部攻击更容易成功。  ...
Snort + base ***检测配置
weixin_33775582的博客
02-21 285
snort的配置分为5个部分 一 snort简单介绍 snort***检测的使用方法和处理工程 本文基于rhel5.4libpcap-0.9.4-8.1snort-2.8.0 首先需要下载mysqlapachephplibpcapadodbsnortbase等软件 libpcap是linux/unix平台下捕获数据包的函数库 ...
Linux安裝snort
09-05
Linux安裝snortLinux安裝snortLinux安裝snortLinux安裝snortLinux安裝snort
Windows环境下搭建Snort+Base入侵检测系统教程
以下是在Windows系统下搭建Snort+Base入侵检测系统所需了解的知识点: 1. **Snort的介绍与作用** Snort是一个开放源代码的网络入侵防御系统(NIDS),它能够进行实时流量分析和数据包日志记录,并且具备对网络攻击...
snort+base一个常用于构建入侵检测系统的解决方案.docx
07-13
### Snort+Base 构建入侵检测系统的详细解析 ...综上所述,Snort+Base 提供了一个功能强大且高度灵活的入侵检测系统解决方案。通过合理搭建和精细配置,这一组合能够有效地保护网络环境免受安全威胁的影响。
毕设&课设:Ubuntu 16.04下基于snort+barnyard2+base入侵检测系统搭建.zip
最新发布
09-01
本次介绍的项目是一个基于开源软件Snort入侵检测系统,适用于Ubuntu 16.04操作系统,它结合了Snort、Barnyard2以及Base来构建。Snort作为一个网络入侵防御系统(NIDS),能够监测网络流量,检测潜在的攻击和安全...
linuxSNORT安装
04-15 2602
snort介绍  Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开始使用它。    Snort的一些功能:    - 实时通讯分析和信息包记录    - 包装有效载荷检查    - 协议分析
Linux系统中Snort轻型的IDS工具
weixin_34367845的博客
08-04 219
Snort轻型的IDS工具安装部署   一、snort介绍   Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开始使用它。     Snort的一些功能: ...
Linux下基于Snort入侵检测系统的研究及实现.pdf
09-06
Linux下基于Snort入侵检测系统的研究及实现.pdf
linux snort 环境配置,LinuxSnort的安装配置
weixin_42365176的博客
05-05 615
snort是一个免费的基于libpcap的轻量级网络***检测系统。它能够跨系统平台操作,自带轻量级的***检测工具可以用于监视小型的TCP/IP网络,在进行网络监视时snort能够把网络数据和规则进行模式匹配,从而检测出可能的***企图,同时它也可以使用SPADE插件,使用统计学方法对网络数据进行异常检测,这些强大的检测功能为网络管理员对于***行为做出适当的反击提供了足够的信息。首先需要下载m...
Linux安全之安装Snort(轻量级入侵检测系统)与使用
黄嚯嚯
02-07 8187
入侵检测系统(IDS) 1、原理 入侵检测系统(IntrusionDetectionSystem,IDS)是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统监测攻击行为,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后...
Ubuntu18.04搭建snort+BASE入侵检测系统
weixin_32805909的博客
05-27 6125
一、介绍 Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。   Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。   Snort有数据包嗅探,数据包分析,数据包检
linux snort配置,LINUX安全snort配置
weixin_34063855的博客
05-25 247
groupadd snortuseradd -g snort snort -s /bin/falsepasswd -S snortmkdir -p /etc/snort/rulesmkdir -p /var/log/snort/archivechown -R snort.snort /var/log/snortcd etc; cp * /etc/snort嗅探器snort -dev-v使用这个命令...
[Snort-1] snort 安装配置-linux
石圣的专栏
01-06 4158
http://www.snort.org http://www.snort.org/docs http://www.snort.org/snort-downloads/rhel5(download  Libpcap snort) centos安装 安装时将apache 和mysql服务安装上 yum -y install mysql-bench mysql-devel php-mysql
编写snort规则检测网络攻击
guansheng123的博客
02-23 5903
Snort 规则被分成两个逻辑部分:规则头和规则选项。 规则头包含规则的 动作,协议,源和目标 ip 地址与网络掩码,以源和目标端口信息; 规则选项 部分包含报警消息内容和要检查的包的具体部分。 Alert:使用选择的报警方法生成一个警报,然后记录(log)这个包。 Alert 动作用来在一个包符合规则条件时发送告警消息。告警的发送有多种方式, 例如可以发送到文件或者控制台。 Snort 当前分析可疑包的 ip 协议有四种: tcp 、 udp、 icmp 和 ip。...
计算机网络安全--snort介绍--linux下安装和使用
余的日常学习
03-07 8059
计算机网络安全--snort介绍、安装到使用、可能的问题
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值