基于FreeBSD平台部署Snort IDS系统

已于 2024-10-12 15:51:58 修改
阅读量982 收藏 17
点赞数 19
文章标签: 网络
于 2024-10-12 15:05:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lcgweb/article/details/142874883
版权

鉴于FreeBSD系统展现出的卓越稳定性,其常被部署于邮件网关服务器、防火墙路由器及存储服务器等环境,这些应用场景均对操作系统提出了高负载与高强度计算能力的严格要求。此外,FreeBSD凭借其在数据包捕获方面的出色表现,已成为构建如FreeNAS、Panabit、PFsense等产品的基础,并获得了广泛应用。

当前,我们致力于将FreeBSD引入新的应用领域——Snort IDS(入侵检测系统)。鉴于企业IDS对服务器稳定性、高效处理性能及安全性的高标准要求,FreeBSD的特性与此高度契合。在既定的硬件资源配置下,FreeBSD能够支持更多虚拟机的运行,从而优化资源利用。

以下,我们将聚焦于虚拟机环境下FreeBSD的安装流程。需注意的是,对于缺乏Linux使用经验的用户而言,本文内容可能构成一定挑战,但我们会力求以简明扼要的方式阐述,以便读者能够顺利理解并掌握相关知识。

1.系统新特性

FreeBSD 13.1版本现支持多种系统架构,包括但不限于md64、i386、powerpc、powerpc64、powerpc64le、powerpcspe、armv6、armv7、aarch64及riscv64。同时,OpenSSL已升级至v1.1.1o版本,且SSH功能已启用FIDO/U2F硬件身份验证,显著增强了系统的安全性。

在FreeBSD 13版本中,系统默认采用ZFS文件系统,这是一个先进的128位文件系统。ZFS创新地将传统的卷管理器和文件系统功能融为一体,支持将额外磁盘添加至存储池中,并实现对现有文件系统的自动扩展。其设计理论上可支持存储高达256千万亿ZB的数据量,同时确保数据在磁盘中的连续性和完整性。尽管与Ext4文件系统相比,ZFS在数据容量上占据显著优势,但在读写性能方面可能略逊于Ext4。然而,ZFS特别适用于长期数据存储及需要无限扩展数据存储大小的应用场景。此优势在Linux系统中通过安装ZFS难以达到相同水平,彰显了FreeBSD在这一领域的独特优势。

官网下载地址:https://download.freebsd.org/ftp/releases/ISO-IMAGES/

2. 必备知识点

对于初次接触FreeBSD的用户而言,无需深入掌握系统架构或复杂原理。在本章的安装软件操作过程中,用户需熟悉并掌握FreeBSD提供的两种关键包管理器:Ports与pkg。这两种工具将协助用户高效管理软件的安装与配置。

  1. Ports 它是一个软件集合。是FreeBSD提供的软件包管理方式,专门用于管理源码包。
  2. Pkg包管理器,它是FreeBSD中另一种包管理工具,专门用于管理二进制软件包。

有了以上基本概念在操作中就不会感到陌生。

    3)网络接口:FreeBSD系统将Intel千兆网卡设备定义为em,而系统中第一块网卡用0表示,合起来第一块intel千兆网卡的网络设备名称为em0。

    4)Port tree:这是FreeBSD软件包的集合,Ports Tree基本上是每天都在更新的,而且各种软件每天都有新的版本会推出,所以要及时更新Ports Tree。

在CentOS或Ubuntu系统中安装Snort时,我们应采取一系列严谨且有序的步骤。

首先,需定位并获取Snort源码的tar包下载链接。随后,将下载的tar包进行解压操作。紧接着,依据INSTALL文档中的指导进行安装,若软件较为陌生,更应详尽阅读其安装指南以确保无误。

鉴于Snort以源码形式发布,故需执行编译流程,这通常起始于运行configure脚本以配置编译环境,随后进行源码的编译过程。一旦编译成功,便需进行软件的测试,并最终执行安装操作。值得注意的是,若软件存在依赖关系,需提前识别并下载所有必需的依赖软件包,以确保安装过程的顺利进行。

在当前的FreeBSD系统中,我们采用了先进的ports Collection机制,该机制依托Makefile脚本,实现了软件编译、安装及卸载流程的自动化。具体而言,ports集合中的Port Tree作为核心组件,内含详尽信息,支持自动化地执行软件的下载、解压、打补丁、编译及安装操作。

尤为值得一提的是,在ports目录下执行make install命令时,若当前port存在对其他应用程序或库的依赖需求,系统将自动触发这些依赖项的安装流程,极大程度地减少了用户的干预,确保了软件安装过程的流畅与高效。这一特性在FreeBSD环境下安装SnortIDS时尤为显著,彰显了其智能化与便捷性的优势。

3. 系统安装 

若您已具备CentOS/Debian/Ubuntu Linux的安装经验,且对FreeBSD有所耳闻,但尚未亲自部署BSD系统,以下步骤将引导您顺利完成FreeBSD的安装流程。首先,请访问官方网站下载镜像文件FreeBSD-13.1-RELEASE-amd64-disc1.iso。为进行此安装,我们推荐使用Vmware workstation 17作为虚拟机环境。

第1步:设置虚拟机

  1. 内存:512MB+
  2. CPU:1
  3. 硬盘:20GB
  4. 网卡:1块,NAT或者桥接模式

第2步:安装操作系统

最低0.47元/天 解锁文章
安全产品的核心逻辑-IPS/IDS
ducc20180301的博客
08-04 3133
概述 在《软件定义安全》中介绍了,所有的安全产品本质上就是对安全业务的软件开发,在《安全产品的核心逻辑-防火墙》中介绍了防火墙的核心点和核心逻辑。本文介绍ips/ids的核心内容和核心逻辑。 一、IPS/IDS作用 IPS(Intrusion Prevention System)入侵防御系统部署网络入口,一般放在防火墙后面,通过分析网络流量,检测攻击行为,并实时阻断攻击行为,保护企业信息系统不受侵害。IDS(Intrusion Detection System)入侵检测系统,和IPS的主要差异
国内开源镜像站点汇总
qq_32421489的博客
03-07 3188
国内开源镜像站点汇总
snort环境IDS测试
luoshiyong123的博客
03-18 2858
本文介绍内容如下: 1.snort规则 2.snort环境搭建 3.snort模式 4.snort执行参数 5.snort IDS测试 6.关于snort.conf参考:https://blog.youkuaiyun.com/jo_say/article/details/6302367 测试部分参考:https://www.cnblogs.com/lasgalen/p/4512755.html ...
IDS(入侵检测系统)原理和配置,以snort为例
最新发布
LAY_BB的博客
05-07 1184
入侵检测系统(Intrusion Detection System,简称IDS)是网络安全领域的一项关键技术,旨在检测和识别网络系统中的不正常活动或潜在攻击。简单来说,IDS就像是数字世界中的“警报器”,能够实时监控网络流量、文件系统或操作系统的活动,及时发现并报告任何可疑行为。IDS的主要功能是对网络中传输的数据进行分析,识别其中可能存在的攻击行为,并通过报警或通知管理员来提醒潜在的安全威胁。入侵检测系统本身并不直接阻止攻击,而是通过监测、分析和报警的方式帮助网络安全团队及时响应。
FreeBSD更换国内源
Amazing
03-01 4162
FreeBSD更换国内源
网络安全实验】snort实现高级IDS,零基础学习网络安全
2401_84438160的博客
04-17 1156
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
FreeBSD换源
albertensterin的博客
11-12 1367
'/usr/local/etc/pkg/repos/FreeBSD.conf',否则还是会卡在这里。Updating FreeBSD repository catalogue...,而且一直卡在这里。你需要修改一下 '/etc/pkg/FreeBSD.conf '我安装FreeBSD,然后运行sudo pkg update。'/etc/pkg/FreeBSD.conf ',而不是。然后再sudo pkg update就不会卡住了。首先执行下面这个命令。
初探Snort:开源网络入侵检测系统简介
它可以分为网络入侵检测系统(Network-based IDS)和主机入侵检测系统(Host-based IDS)两种类型。 网络入侵检测系统主要通过监听并分析网络数据包或流量,监视网络中的异常行为或恶意活动,通常使用预定义的规则...
网络入侵检测技术Snort简介PPT
Snort具有跨平台的特性,可以在多种操作系统上运行,包括Linux、Windows、OS X、FreeBSD和Solaris等。 描述部分提到“简要介绍网络入侵技术”,这意味着PPT文档将专注于Snort网络入侵检测中的作用以及如何使用...
WatchTower-开源:支持多防火墙系统部署的工具包
资源摘要信息:"WatchTower-开源是一个专门用于防火墙和入侵检测系统IDS部署的工具包,其核心目的是提供对不同安全设备后端支持的无缝整合。最初版本设计时考虑了与SnortFreeBSD的ipfw防火墙的兼容性,虽然当前...
FreeBSD如何更换pkg源
weixin_45881282的博客
03-20 521
(1)pkg 只能管理第三方软件包,并不能起到升级系统,获取安全更新的作用。(3)FreeBSD 中 pkg 源分为系统级和用户级两个源。创建用户级源文件(中国科学技术大学开源软件镜像站)(2)pkg 源提供二进制安装包;,因为该文件会随着基本系统的更新而发生改变。(4)若要使用 https,请先安装。所有源在使用前最好进行一次强制更新。若要获取滚动更新的包,请将。
IDSsnort
weixin_34072637的博客
05-23 285
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Pfsense+Snorby构建入侵检测系统
chengfangang的专栏
11-17 6258
0×00 背景 不要抱有侥幸心理,其实有只眼睛一直在监视你的一举一动。 黑客攻击是不可避免的,常在江湖飘,哪有不被黑(谁也不敢说自己的网络是绝对安全的)。被黑了怎么办?肯定是第一时间修复漏洞和清除后门啦!该怎么修复漏洞了?漏洞又在那里了?这个时候研究IDS的人就出来了: IDS: 全称入侵检测系统。专业上讲IDS就是依照一定的安全策略,通过软、硬件,对网络系统的运行状况进行监视,尽可
网络安全】Snort 使用入门:命令详解与实践指南
A Little Bean
04-21 1620
Snort 是一个强大的开源入侵检测系统IDS)和入侵防御系统(IPS),在网络安全领域被广泛使用。本文将介绍如何使用命令行正确运行 Snort,以及排查常见问题的方法。实时检测网络攻击记录网络活动与自定义规则配合使用实现深度检测嗅探模式(Sniffer):只监听数据包,不分析。包记录模式(Packet Logger):将数据包保存到日志。入侵检测模式(IDS):根据规则分析数据包并产生警报。
freebsd 14.1 简易安全安装步骤
suirosu的专栏
06-12 1510
下面安装在真机上进行,安装的是KDE界面,virtual box虚拟机上安装安装前设置中显示改为VBoxSVGA,缩放设置为150%要不然安装后界面文字非常小看不见,其他基本一样。d.golang.org访问不了,手动在github.com/golang下载到/root/go/src中,go get -u -d github.com/therecipe/qt。提升是否扫描其他声音设备,选择是;16.常用命令:优盘挂载:mount -v -t msdosfs /dev/da0s1 /media/upan。
使用国内镜像给FreeBSD的Ports安装加速
Linux/Unix 菜园
05-29 7425
      FreeBSD提供了一个很强大的安装工具Ports,这个工具可以自己检查安装项的依赖关系。不过遗憾的是,默认是从国外下载安装,速度慢的惊人。为了改善这种情况我们可以使用国内镜像来让Ports从国内下载安装包。      本人推荐使用axel下载,这个工具支持多线程下载和断点续传。配置axel下载需要先保证计算机中有axel工具,如果没有安装,可以在/usr/ports/ftp/ax
入侵检测IDS学习--snort规则
程序狗的成长之路
07-24 5850
1.入侵检测的检测引擎就是通过对规则选项的分析构成了Snort 检测引擎的核心。选项主要可以分为四类, 第一类是数据包相关各种特征的描述选项,比如:content、flags、dsize、ttl等; 第二类是规则本身相关一些说明选项,比如:reference、sid、classtype、priority等; 第三类是规则匹配后的动作选项,比如:msg、resp、react、session、l
FreeBSD 12 国内源提速 pkg 和 ports 做个笔记
热门推荐
lanzh_syf的博客
01-22 1万+
国内的中科大dpk源 :  mirrors.ustc.edu.cn/freebsd-pkg//${ABI}/quarterly 使用axel下载,这个工具支持多线程下载和断点续传。 安装axel:#cd /usr/ports/ftp/axel                  #make install clean 安装完axel后,可以修改make.conf文件,指定axel为下载工具。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值