本文档详细记录了在Windows10的Ubuntu虚拟机中安装轻量级入侵检测系统Snort的步骤,包括前置包安装、DAQ、LuaJIT以及Snort的安装,并提供了每一步的命令行操作。实验最终通过`snort -V`验证安装成功,总结了整个过程中的难点和解决方案,旨在为其他程序员提供清晰的安装指南。
一、实验目的:
1.通过实验掌握轻量级入侵检测系统Snort的安装。
2.掌握Snort的配置与使用方法,理解基于误用检测的入侵检测系统工作原理。
二、实验环境:
Windows10,VMware workstation,Ubuntu
三、实验步骤:
第一步:前置包安装
snort的工作依赖于daq–数据采集模块,而数据采集模块需要三个库,安装方法如下:
sudo apt-get install flex --词法分析器
词法分析器会将输入序列与定义的常规表达式匹配,匹配往往会返回标记。
sudo apt-get install bison --语法分析器
语法分析器在查看到某个标记序列时,可能会触发某些动作,这便是语法。
sudo aptitude install libpcap-dev
(因为没有aptitude所以先安装aptitude)
sudo aptitude install libpcap-dev
第二步:安装daq
wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar xvfz daq-2.0.7.tar.gz
cd daq-2.0.7
./configure && make && sudo make install
第三步:安装LuaJIT
wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz
tar -zxvf LuaJIT-2.0.5.tar.gz
cd LuaJIT-2.0.5/
sudo make && sudo make install
第四步:安装snort
也是安照官方文档即可。
wget https://www.snort.org/downloads/snort/snort-2.9.18.tar.gz
tar xvfz snort-2.9.18.tar.gz
cd snort-2.9.18
./configure --enable-sourcefire && make && sudo make install
验证:
snort -V
提示安装成功
四、总结:前期在网上找了很多的教程,包括了解一下snort啊还有安装Ubuntu系统啊(想要Ubuntu安装教程请移步主页),总之就是花了很长时间,做实验的时候也是漏洞百出,最后问了身边的小伙伴(在这里实名感谢ZS小朋友),帮了我很多,最后总结出一份部署教程,既是为了自己以后查找方便,也是为了方便所有的程序猿小伙伴,在这里以笔记形式贡献出来,嘻嘻,希望能有帮助!
扫一扫
1187
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
