Ubuntu上源码编译安装snort,使用snort进行数据检测和防御(简单示例)

已于 2024-12-16 21:35:40 修改
阅读量1.1k 收藏 43
点赞数 23
分类专栏: Linux 文章标签: ubuntu scala linux snort 运维 计算机网络
于 2024-12-15 17:42:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_64122448/article/details/144478016
版权

前言

Snort是一个开源的网络入侵检测和防范系统(IDS/IPS),Snort是一个基于libpcap的轻量级网络入侵检测系统,它运行在一个“传感器(sensor)”主机上,监听网络数据。通过将网络数据与规则集进行模式匹配,Snort能够检测可能的入侵企图,或者使用SPADE插件,使用统计学方法对网络数据进行异常检测。

本次实验在Ubuntu上演示,如果需要在其他版本的Linux下进行,可以以本篇文章做参考,借助大模型将命令适配到不同的操作系统。

安装snort

1、更新apt源

sudo apt update

2、安装相关依赖
在Linux系统中,特别是使用基于Debian的发行版(如Ubuntu)时,可以通过apt install命令一次性安装多个软件包。这些软件包之间用空格分隔。
使用这种方式安装多个包可以节省时间,因为不需要为每个包单独执行一条命令。此外,它还可以确保所有相关的依赖项都同时更新到兼容的版本,从而避免潜在的版本冲突。

sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev

这条命令包含的依赖包比较对,以下对相关依赖包的简单说明

build-essential:这是一个编译环境的基础包,包含了编译器(如gcc)、构建工具(如make)和必要的库文件。它是编译大多数源代码包所必需的。
libpcap-dev:libpcap(Packet CAPture)是一个用于网络流量捕获的库。Snort需要它来分析网络数据包。
libpcre3-dev:PCRE(Perl Compatible Regular Expressions)是一个用于处理正则表达式的库。Snort使用PCRE来匹配规则中的模式。
libnet1-dev:libnet是一个用于构建和发送网络数据包的库。虽然Snort本身不直接发送数据包,但它可能依赖于这个库来处理或解析网络数据。
zlib1g-dev:zlib是一个用于数据压缩的库。Snort可能使用zlib来压缩或解压缩日志数据。
luajit:LuaJIT是一个高性能的Lua语言解释器。Snort可能使用Lua脚本来扩展其功能或处理规则。
hwloc、libhwloc-dev:hwloc(Hardware Locality)是一个用于检测和利用硬件拓扑信息的库。Snort可能使用hwloc来优化其性能或资源分配。
libdnet-dev、libdumbnet-dev:这些库提供了用于网络编程的函数和接口。Snort可能使用它们来处理网络数据包或进行网络操作。
bison、flex:Bison是一个语法分析器生成器,Flex是一个词法分析器生成器。它们通常用于编译器的开发,但也可能被Snort用于解析配置文件或规则。
liblzma-dev:LZMA是一个压缩算法,liblzma提供了该算法的库接口。Snort可能使用它来压缩数据。
openssl、libssl-dev:OpenSSL是一个强大的加密库,提供了SSL和TLS协议的实现。Snort可能使用OpenSSL来加密或解密网络数据。
pkg-config:pkg-config是一个帮助编译器和链接器找到库文件的工具。它简化了依赖库的管理。
cmake:CMake是一个跨平台的自动化构建系统。虽然Snort本身可能不使用CMake进行构建,但某些依赖项可能使用它。
cpputest:CppUTest是一个C/C++单元测试框架。虽然Snort的安装命令中包含了它,但Snort本身可能不直接使用它进行单元测试。这可能是为了开发或测试与Snort相关的其他组件。
libsqlite3-dev:SQLite是一个轻量级的嵌入式关系数据库管理系统。Snort可能使用SQLite来存储日志数据或配置信息。
uuid-dev:UUID(Universally Unique Identifier)库提供了生成全局唯一标识符的功能。Snort可能使用UUID来标识日志条目或会话。
libcmocka-dev:cmocka是一个用于C语言的轻量级单元测试框架。与CppUTest类似,它可能用于测试与Snort相关的组件。
libnetfilter-queue-dev、libmnl-dev:这些库提供了与Linux内核netfilter框架交互的接口。Snort可能使用它们来实现某些高级的网络过滤或处理功能。
autotools-

最低0.47元/天 解锁文章
Ubuntu 22.04安装配置snort
RBK的博客
03-28 4958
最近出现的一种系统,位于操作系统的内核之中,并监测系统的最底层行为。 从检测的技术手段上可以分为以下两种:相比而言,误用检测的原理简单,很容易配置,特征知识库也容易扩充。但它存在一个致命的弱点――只能检测到已知的攻击方法技术。异常检测可以检测出已知的未知的攻击方法技术,但是其问题在于正常行为标准只能采用人工智能、机器学习算法等来生成,并且需要大量的数据时间,同时,由于现在人工智能机器学习算法仍处于研究阶段。所以现在的入侵检测系统大多采用误用检测的分析方法。安装依赖 安装DAQ,这个是什么数据采集库
网络安全监控与入侵检测使用Snort、Suricata等工具进行入侵检测
weixin_39372311的博客
07-11 1197
网络安全监控与入侵检测是构建坚不可摧的网络安全防线的重要环节。通过实时监控网络流量系统活动,及时发现阻止恶意行为,从而保护网络安全。在本篇文章中,我们介绍了网络安全监控与入侵检测的基本概念,并使用Snort、Suricata等工具进行入侵检测。通过遵循最佳实践,我们可以更有效地进行网络安全监控与入侵检测,提高网络的安全性。
Ubuntu 15.04 中如何安装使用 Snort
weixin_34348174的博客
05-02 555
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snortSnort 安装 要求 snort...
入侵检测snort功能概述
最新发布
ljl1704的专栏
04-11 533
支持多种协议(如TCP/UDP/ICMP、HTTP、FTP、DNS、SMTP等),识别异常字段或违规内容。控制台实时输出、Syslog、数据库(MySQL/PostgreSQL)记录、邮件/短信通知。:基于预定义或自定义规则检测攻击行为(如SQL注入、缓冲区溢出、端口扫描等)。:识别协议异常(如畸形的DNS查询)、流量洪水(DDoS)。:通过动态模块扩展功能(如GeoIP定位、恶意文件检测)。:实时捕获分析网络数据包(支持以太网、无线等)。:匹配数据包内容(如恶意字符串、正则表达式)。
snort2安装Ubuntu
qq_53596623的博客
04-25 430
参考链接。
Ubuntu18.04 安装 Snort
有理论,有实验,有结论,可为一篇文章
03-18 1173
1 安装程序 安装依赖 $ sudo apt-get install -y build-essential $ sudo apt-get install -y bison flex $ sudo apt-get install -y libpcap-dev libpcre3-dev libdumbnet-dev 创建源码目录 $ mkdir /home/xxx/snort_src $ cd /home/xxx/snort_src 安装 libpcap $ wget http://www.tcpdump.
Ubuntu安装snort
xumesang的专栏
05-20 1956
1. 要使用IPS功能,首先要安装: apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0 2. 安装DAQ(数据采集库): apt-get install bison flex g++ 安装源码(官网下载): libdnet libpcap(libpcap
Ubuntu 14 & 16上安装Snort 3.0.0-a4 build 241:入门指南与注意事项
本篇文档是关于在Ubuntu 1416版本上安装配置Snort 3.0.0-a4 build 241的指南,作者Noah Dietrich,发布于2017年12月19日。Snort 3是一个开源网络入侵检测系统,处于alpha阶段,这意味着它可能存在bug,并且后续...
snort安装指南
12-29
本文档不讨论如何配置Snort作为网络入侵防御系统(NIPS)或网络入侵检测系统(NIDS)、如何安装额外的支持软件(如barnyard2、Pulled Pork图形用户界面GUIs)、如何设置网络接口以捕获数据Snort传感器的设计考量...
Snort_3.0.0-a4-241_on_Ubuntu_14_and_16.pdf
02-09
Snort是一种开源的网络入侵防御系统(NIDS),能够执行实时流量分析数据包记录,对网络上的数据流进行监控。Snort以其轻量级、高效功能强大而被广泛使用。文档开始部分提到了Snort 3目前是一个Alpha版本,这意味...
Ubuntu安装配置Snort 3 NIDS
m0_59598029的博客
02-28 1766
在本教程中,你将学习如何在上安装配置Snort3NIDS。Snort是一个轻量级的网络入侵检测系统。它具有基于规则的日志记录功能,除了检测各种攻击扫描(如缓冲区溢出、端口扫描、CGI攻击、SMB探测等)之外,还可以执行内容搜索/匹配。Snort具有实时警报功能,可以将警报发送到syslog或者记录为一个单独的“警报”文件,甚至通过Samba发送到Windows计算机。Snort 3支持多线程共享配置属性表使用简单的、脚本化配置关键组件可热插拔无端口配置的自动检测服务。
ubuntu 12.04上安装snort 2.9.3安装手册
06-27
ubuntu 12.04上安装snort 2.9.3安装手册
snort-2.8.3.1源码及windows安装
09-20
snort-2.8.3.1源码及windows安装
ubuntusnort安装
灵感点滴的分享
03-16 3154
1点击连接安装以下软件 点击打开链接 2.解压daq源码包,此时直接安装daq会有报错,缺少各种各样的依赖包,所以要先安装依赖包:bison、flex、libpcap(安装过程见我上一篇博文) 3.编译安装dap:  进入解压好的文件夹    ./configure 3.如果出现以下错误,点击(点击打开链接),安装pcre-8.40.tar.gz,并解压
Ubuntu22.04上Snort3的安装与基本配置
m0_72892640的博客
03-21 1912
本详细介绍了UbuntuSnort3的安装与基本配置过程
UbuntuSnort安装
weixin_34344403的博客
05-12 1450
实验环境1.主机:奔腾T4400 双核 2.2GHz2.VM版本:Vmware Workstation 9.23.Linux发行版:Ubuntu 12.04.Linux内核版本:3.165.Snort版本:2.9步骤:1.安装完成ubuntu之后进行升级:apt-get update;2.安装所需要的软件;Sudo apt-get install libpcap0.8-dev...
Ubuntu16.04搭建入侵检测系统Snort
青澜饮舟的博客
05-07 3134
Ubuntu16.04搭建入侵检测系统Snort
ubuntu安装snort
weixin_30475039的博客
12-30 328
在这儿我只是做一个备份,全都来自如何在Ubuntu安装Snort入侵检测系统 -----------这个安装完了有很多问题,最终还是在windows下面安装snort的,很方便,大家可以试一试--------------- Snort作为一款优秀的开源主机入侵检测系统,在windowsLinux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Sn...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值