Ubuntu 18.04 搭建Snort

最新推荐文章于 2025-05-20 10:40:57 发布
原创 最新推荐文章于 2025-05-20 10:40:57 发布 · 1.2w 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Ubuntu 18.04上搭建Snort网络入侵检测系统。首先,介绍了Snort、Barnyard2、PulledPork和BASE的作用。接着,逐步讲解了系统环境准备,包括DAQ、Snort、Barnyard2和PulledPork的安装与配置,以及服务创建和BASE的安装过程。通过这个指南,读者可以成功构建一套完整的Snort入侵检测解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、介绍

1. Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能

  Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。 

  Snort有数据包嗅探,数据包分析,数据包检测,响应处理等多种功能,每个模块实现不同的功能,各模块都是用插件的方式和Snort相结合,功能扩展方便。例如,预处理插件的功能就是在规则匹配误用检测之前运行,完成TIP碎片重组,http解码,telnet解码等功能,处理插件完成检查协议各字段,关闭连接,攻击响应等功能,输出插件将得理后的各种情况以日志或警告的方式输出。

2. Barnyard2是Snort专用的处理程序

  为了减少Snort进程的负担,Snort将符合规则的二进制数据包以及日志保存在本地而不进行处理。Barnyard2进行异步处理并保存至Mysql。 

3. PulledPork是Snort规则集更新程序。

  PulledPork是一个Perl脚本,用来自动下载最新的Snort规则集。

4. BASE是Snort的web前端。 

  用于查询和分析Snort警报的web前端。

二、环境准备

1.系统环境

Ubuntu 18.04 LTS

2.软件环境

Mysql / Apache2 / PHP 5.5 / SNORT / Barnyard2 / BASE

3.库环境

sudo apt-get update -y
sudo apt-get dist-upgrade -y
sudo apt-get install -y zlib1g-dev liblzma-dev openssl libssl-dev
sudo apt-get install -y build-essential bison flex

sudo apt-get install -y libpcap-dev libpcre3-dev libdumbnet-dev libnghttp2-dev
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
sudo apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl libwww-perl 

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update -y
sudo apt-get install -y apache2 libapache2-mod-php5.6 php5.6 php5.6-common php5.6-gd php5.6-cli php5.6-xml php5.6-mysql
sudo apt-get install -y php-pear libphp-adodb

4.软件下载

wg
最低0.47元/天 解锁文章

200万优质内容无限畅学
Ubuntu 18.04 上使用 Snort 的完整攻略
渗透测试
12-06 995
创建并测试自定义检测规则,可以通过在 local.rules 文件中编写规则来进行。rev:1;rev:1;rev:1;itype:8;rev:1;flags:S;rev:1;nocase;规则说明:HTTP GET 请求检测:检测是否存在 HTTP GET 请求。HTTP POST 请求检测:检测是否存在 HTTP POST 请求。ICMP Ping 检测:检测是否有 ICMP Ping 请求。SSH 连接尝试检测:检测是否有 SSH 连接请求。
Ubuntu 18.04上使用snort3搭建NIDS(一)| 安装篇
CollinXia的博客
04-07 2985
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第一篇,介绍了snort3的安装过程,基本上是保姆级的教程。后续内容敬请期待,等我理清了思路就来~
Ubuntu18.04 安装 Snort
有理论,有实验,有结论,可为一篇文章
03-18 1189
1 安装程序 安装依赖 $ sudo apt-get install -y build-essential $ sudo apt-get install -y bison flex $ sudo apt-get install -y libpcap-dev libpcre3-dev libdumbnet-dev 创建源码目录 $ mkdir /home/xxx/snort_src $ cd /home/xxx/snort_src 安装 libpcap $ wget http://www.tcpdump.
Snort 学习
最新发布
ly4983的专栏
05-20 830
snort.conf 文件中配置的规则将应用于每个数据包,如果您没有为程序指定输出目录,它将默认为 /var/log/snortsnort -l /etc/log/ -h 10.23.1.0/24 -h作用,定义受保护的本地网络,Snort会重点监控此范围流量。snort -v -c /home/ly/snort/snort-2.9.20/etc/snort.conf 启动。snort -l ./log -b 以二进制的方式记录,不能添加其他的过滤参数,-v 启用详细模式。
ubuntu安装snort
bob的博客
07-14 978
教程:ubuntu16.04安装snort注意:需要在root用户下执行 最后在执行./snort的时候出了错误,如下: snort:error while loading shared libraries : libsfbpf.so.0 :cannot open shared 0bject file : No such file or directory 解决办法: 执行ldconfi...
Ubuntu 18.04上使用snort3搭建NIDS(三)| ELK可视化篇
01-09
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第三篇,实现了snort3与ELK数据展示分析组件联动进行告警可视化。后续内容敬请期待,等我理清了思路就来~ 往期回顾 Ubuntu 18.04上使用snort3搭建NIDS(一)| 安装篇 Ubuntu 18.04上使用snort3搭建NIDS(二)| 配置篇 在上一节中,经过配置,大概可以实现一个建议的网络入侵检测系统了,但是它对于检测到的潜在的攻击数据只是简单的进行记录、在输出的告警文件中
Ubuntu 18.04.6 TLS上部署snort3(2023年1月5日)
shen5528744的博客
01-11 651
Ubuntu 18.04.6 TLS上部署snort3,对网上教程的补充和修订
Ubuntu 18.04上使用snort3搭建NIDS(二)| 配置篇
CollinXia的博客
04-09 1937
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第二篇,介绍了snort3安装后的相关配置过程,至此一个简单可用的入侵检测系统就基本建立起来了。后续内容敬请期待,等我理清了思路就来~
Linux下安装snortubuntu为例)
热门推荐
yisosooo的博客
12-21 1万+
snort作为最热门的开源IDS系统,深受大家的欢迎,成为实验和实际应用中不可缺少的入侵检测系统。作为热门的IDS系统,网上已经有很多snort部署方法,但是大多数杂乱无章,参考价值比较低。 写本文的目的是让读者可直接按照步骤操作,一步一步照做就可以成功安装snort。直接了当。 在Linux系统中部署snort需要一些其他预装组件,如果只想部署snort,可以不关心这些软件是干什么的,只
ubuntu snort-mysql_Ubuntu 16.04 搭建Snort
weixin_39755824的博客
02-11 358
一、介绍Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略...
Ubuntu 上安装和配置Snort 3 NIDS
m0_59598029的博客
02-28 1825
在本教程中,你将学习如何在上安装和配置Snort3NIDS。Snort是一个轻量级的网络入侵检测系统。它具有基于规则的日志记录功能,除了检测各种攻击和扫描(如缓冲区溢出、端口扫描、CGI攻击、SMB探测等)之外,还可以执行内容搜索/匹配。Snort具有实时警报功能,可以将警报发送到syslog或者记录为一个单独的“警报”文件,甚至通过Samba发送到Windows计算机。Snort 3支持多线程共享配置和属性表使用简单的、脚本化配置关键组件可热插拔无端口配置的自动检测服务。
Windows下安装Snort(2)
可木的专栏
10-24 3029
全面且官方的WinIDS Installation Guide:http://wenku.baidu.com/view/e676414f2b160b4e767fcf29.html  这个WINIDS以snort mysQL等为基础,在windows下搭建了一个IDS系统。 这个是他的说明文档中关于Snort安装和配置的部分,值得参考。 Install and configure Snort
基于ubuntu-20.04.3的snort+Barnyard2+BASE的入侵检测系统安装时Barnyard2反编译时出错解决
qq_45944626的博客
12-09 3372
基于ubuntu-20.04.3的snort+Barnyard2+BASE的入侵检测系统安装时Barnyard2反编译时出错解决
Ubuntu18.04搭建snort+BASE入侵检测系统
weixin_32805909的博客
05-27 5890
一、介绍 Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。   Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。   Snort有数据包嗅探,数据包分析,数据包检
Ubuntu 15.04 中如何安装和使用 Snort
weixin_34348174的博客
05-02 570
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snortSnort 安装 要求 snort...
ubuntu下安装snort
千里之行 始于足下
05-28 1724
由于任务需要,在ubuntu下安装snort
ubuntusnort的安装
灵感点滴的分享
03-16 3164
1点击连接安装以下软件 点击打开链接 2.解压daq源码包,此时直接安装daq会有报错,缺少各种各样的依赖包,所以要先安装依赖包:bison、flex、libpcap(安装过程见我上一篇博文) 3.编译安装dap:  进入解压好的文件夹    ./configure 3.如果出现以下错误,点击(点击打开链接),安装pcre-8.40.tar.gz,并解压
记一次snort安装经历
H0_0P的博客
12-30 1929
centos安装snort
ubuntu18.04搭建dvwa
05-26
DVWA(Damn Vulnerable Web Application)是一款专门为渗透测试人员设计的Web应用程序。它提供了一个安全漏洞测试环境,可以帮助测试人员进行漏洞挖掘和渗透测试。 下面是在Ubuntu 18.04搭建DVWA的步骤: 1. 安装LAMP 在Ubuntu 18.04上安装LAMP(Linux、Apache、MySQL、PHP)环境,可以使用以下命令: ```bash sudo apt update sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql ``` 安装过程中会提示你设置MySQL的root用户密码。 2. 下载DVWA 可以从GitHub上下载最新版本的DVWA: ```bash sudo apt install git cd /var/www/html/ sudo git clone https://github.com/ethicalhack3r/DVWA.git ``` 3. 配置DVWA 将dvwa/config/config.inc.php.dist文件复制一份,并重命名为config.inc.php: ```bash cd DVWA/config sudo cp config.inc.php.dist config.inc.php ``` 编辑config.inc.php文件,将以下几行代码修改为: ```php $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'your_mysql_root_password'; ``` 4. 设置DVWA 将DVWA文件夹的权限设置为Web服务器可写入: ```bash sudo chown -R www-data:www-data /var/www/html/DVWA/ sudo chmod -R 755 /var/www/html/DVWA/ ``` 5. 启动DVWA 在浏览器中输入http://localhost/DVWA,进入DVWA的登录界面。默认的用户名和密码均为admin。登录成功后,可以进入DVWA的主界面,开始使用它提供的漏洞测试环境。 以上就是在Ubuntu 18.04搭建DVWA的步骤。希望对你有所帮助。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值