centos中snort安装配置

最新推荐文章于 2023-12-11 11:25:49 发布
原创 最新推荐文章于 2023-12-11 11:25:49 发布 · 680 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了在CentOS系统中安装配置Snort入侵检测系统的过程,包括安装依赖包、libdnet、libpcap、DAQ、Snort软件,配置Snort的规则文件和启动服务等步骤,确保Snort能正常运行并进行网络监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1 .安装依赖包

#yum install gcc flex bison zlib libpcap tcpdump gcc-c++ pcre* zlib* libdnet libdnet-devel  

2.安装libdnet

#tar zxvf libdnet-1.12.tgz

#cd libdnet-1.12

#./configure && make && make install

3.安装libpcap

 #tar zxvf libpcap-1.7.4.tar.gz

 #cd libpcap-1.7.4

 #./configure && make && make install

4.安装DAQ

#yum  install  https://www.snort.org/downloads/snort/daq-2.0.6-1.centos7.x86_64.rpm

5.安装snort

 #rpm  -ivh snort-2.9.7.5-1.centos7.x86_64.rpm

6.配置snort

创建需要的文件和目录

#mkdir /usr/local/lib/snort_dynamicrules

#touch /etc/snort/rules/white_list.rules /etc/snort/rules/black_list.rules

#touch /etc/snort/rules/protocol-other.rules

7.编辑配置文件

#vi /etc/snort/snort.conf

定义路径变量

ipvar HOME_NET 10.1.1.0/24

ipvar EXTERNAL_NET !$HOME_NET

 var RULE_PATH /etc/snort/rules          104

 var SO_RULE_PATH /etc/snort/so_rules     105

 var PREPROC_RULE_PATH /etc/snort/preproc_rules

 var WHITE_LIST_PATH /etc/snort/rules

 var BLACK_LIST_PATH /etc/snort/rules

 设置log目录

 config logdir:/var/log/snort  去掉# 182行

 配置输出插件

 output unified2:filename snort.log,limit 128  516

8.配置规则

#tar zxvf snortrules-snapshot-2975.tar.gz -C /etc/snort/

#cp  /etc/snort/etc/sid-msg.map  /etc/snort

9.测试snort

#snort -T -i eth0 -c /etc/snort/snort.conf

出现success设置成功!

10 运行snort

systemctl restart snortd.service

snort -c /etc/snort/snort.conf  -i em1 -D

b0207191
关注
Snort安装
Sherry_Rui的专栏
01-11 2519
1、下载源文件 wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gzwget https://www.snort.org/downloads/snort/snort-2.9.8.0.tar.gz 2、解压安装 tar xvfz daq-2.0.6.tar.gzcd daq-2.0.6./configure; mak
Snort windows 安装
最新发布
zengliguang的专栏
09-19 1335
以下是在 Windows 系统上安装 Snort 的步骤:snort.conf。
centos7 snort安装
12-03
解压后安装 sudo rpm -ivh daq-2.0.6-1.centos7.x86_64.rpm sudo rpm -ivh snort-2.9.8.3-1.centos7.x86_64.rpm
centos7部署snort步骤
04-25
描述了在centos7系统下部署snort的步骤,包括需要使用的插件,以及部署过程中需要注意的问题。
CentOS-snort+guardian详细安装方法
06-12
详细实验指导,CentOS上手动安装snort+guardian,配置完成后用xscan模拟入侵,观察snort日志和guardian联动iptables行为
Snort安装与基本配置
huangzwei的博客
12-11 1033
接下来的第一个any表示源任意IP地址,再后面的第二个any表示源任意端口,也就是说源IP地址的主机不管哪个端口发送的包都会被检测。->表示检测的包的传送方向,表示从源IP传向目的IP。下面的一个字段表示目的IP,在这里表示主机。后面的字段表示端口号。括号中的规则选项部分,logto表示将产生的信息记录到文件,msg表示在日志文件中显示的信息,sid表示一个规则编号,如果不在规则中编写这个编号,则执行过程中会出错,而且这个编号是唯一的能够标识一个规则的凭证,1000000以上用于用户自行编写的规则。
Centos 7上安装Snort 2.9.15.1.pdf
07-08
CentOS 7上安装Snort *.*.**.*涉及多个步骤,包括系统更新、安装必要的依赖包、下载并安装Snort及其依赖组件、配置Snort以及进行测试运行。下面是详细的安装配置过程知识点: 1. 系统更新和预装软件包的安装: ...
Snort安装配置.docx
05-08
Snort安装配置Snort是一款开源的网络入侵检测系统(NIDS),它通过监控网络数据包来检测潜在的攻击行为。Snort的核心功能包括实时流量分析、多种类型的网络攻击识别,如端口扫描、拒绝服务(DoS)攻击和入侵...
centos7snort安装部署
10-13
3. 配置Snort ``` mkdir /etc/snort mkdir /etc/snort/rules mkdir /var/log/snort touch /etc/snort/rules/white_list.rules touch /etc/snort/rules/black_list.rules cp /usr/local/src/snort-2.9.17/etc/...
CentOS5.5下Snort 2.9.0.5的安装配置教程
最后,编辑Snort配置文件`/etc/snort/snort.conf`,根据需求进行个性化配置。 这个配置过程涉及了Snort与MySQL的集成,以及与Web服务器的结合,以便于管理和分析Snort收集的网络活动数据。整个流程需要对Linux系统...
Snort在Windows下的安装
07-18
Snort 是一套非常优秀的IDS和网络监测系统,值得大中型网络管理者和网络安全爱好人员去学习使用。
snort安装教程
12-02
Snort是一个免费的轻量级网络入侵检测系统。它能够跨系统平台操作,自带的轻量级的入侵检测工具可以用于监视小型的TCP/IP网络,在进行网络监视时,Snort能够把网络数据和规则进行模式匹配,从而检测出可能的入侵企图,使用统计学方法对网络数据进行异常检测。
snort安装指南
12-29
从官网找到,snort最新版安装指南,英文版,操作系统ubuntu,我未实际操作
snort 安装详解
08-27
snort+mysql 安装配置 Snort_Base_Minimal
Snort安裝與使用說明
08-25
网上找来的资料,很好,大家分享
snortcentos上按装 官方指南
04-26
snortcentos上按装 官方指南 写着很细 里面有相应的下载链接
snort与其基础环境的安装配置
weixin_40789841的博客
01-21 1315
一、实验目的及要求 1. 熟悉基础环境的搭建和snort安装配置 二、实验设备(环境)及要求 PC机, VC++等,虚拟云平台 三、实验内容与步骤 1.进入/home/software目录内,用“tar zxvf libpap-1.0.0.tar.gz”命令解压libpap-1.0.0.tar.gz。 2.进入解压后的目录...
Centos 7搭建SNORT
Butterfly0011的博客
03-15 2034
文章目录简介安装 简介 前言 防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安全闸门。 Snort IDS概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/...
snort环境安装配置+基于特征的入侵检测实现
weixin_43906500的博客
01-21 4133
目录 一、实验目的 二、实验环境 三、实验内容 四、实验要求 五、实验步骤 1.搭建环境 1)安装winpcap 2)安装snort 3)安装设置mysql 4)建立数据库 5)安装Mysql_front软件 6)安装配置Snort规则库 7)编写规则 8)安装wireshark 9)启动Snort 2.测试并识别木马指纹 1)绿光远控木马检测 2)西门远程控制检测 3)飞狐远程控制检测 4)魔术a远程控制检测 5)DarkstRat检测 六、实验感悟 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值