云安全技术——Snort安装与配置
目录
一、Snort简介
二、安装Centos7 Minimal系统
三、基本环境配置
四、安装Snort
五、下载规则
六、配置Snort
七、测试Snort
一、Snort简介
Snort是一个开源的网络入侵检测系统,主要用于监控网络数据包并检测可能的攻击行为。它可以实时分析网络流量,识别多种类型的网络攻击,如端口扫描、DoS攻击、入侵尝试等,并对这些攻击进行警告或阻止。
1. Snort的工作原理:Snort使用规则引擎来检测网络流量中的攻击行为。它可以在三个不同的模式下运行:嗅探模式、包记录模式和网络入侵检测模式。
2. Snort的配置文件:Snort的配置文件包含全局设置、预处理器选项、输出选项以及规则集等。用户可以根据需要调整这些选项来满足自己的需求。
3. Snort规则:Snort使用规则来检测网络流量中的攻击行为。规则通常由多个字段组成,包括协议类型、源IP地址、目标IP地址、端口号等。用户可以编写自定义规则或使用现有的规则集。
4. Snort的输出选项:Snort可以将检测到的数据包发送到日志文件、控制台、数据库或其他第三方应用程序。用户可以选择适合自己的输出方式。
5. Snort的预处理器:Snort包含多个预处理器,用于对网络流量进行预处理和分析。这些预处理器可以检测IP欺骗等行为。
二、安装Centos7 Minimal系统
1、选择“自定义(高级)”——>下一步
2、默认下一步
3、选择镜像文件
4、创建虚拟机名称,选择安装路径
5、根据需要调整处理器大小->下一步
- 根据需要调整内存大小->下一步
- 网络选择为桥接->下一步
8、默认下一步
9、默认下一步
- 根据需要调整磁盘大小为20GB->下一步
11、指定磁盘文件位置
12、点击完成即可
13、开启虚拟机,按照提示安装
出现如下图的界面:
设置root密码:
三、基本环境配置
根据实际网络来连接情况配置网卡信息,使虚拟机能够连接网络进入虚拟机在/etc/sysconfig/network-script/
vi /ifcfg-ens33(配置完需重启虚拟机)
查找ifconfig脚本的位置
find / -name ifconfig -print
安装Wget,准备使用网络下载资源:
将文件Centos-Base.repo备份为Centos-Base.repo.backup,然后使用Wget下载阿里Yum源文件Centos-7.repo:
更新Yum源,并缓存:
四、安装Snort
安装epel源:
经过前面的设置,源更新升级后,将能够很顺利地完成安装。
安装Snort&daq:可以使用网络源:
网页下载安装包并上传至虚拟机:
五、下载规则
Snort官方提供的三种下载规则:Community rules、Regisitered rules、Subscribler rules,第一种不用注册不用购买,第二种用注册不用购买,第三种用购买。这里使用第一种Community rules
网页下载压缩包并上传至虚拟机存放在rules目录:
先进入存放rules目录:
再解压缩文件,注意文件路径要与所存放的压缩包的位置一致:
六、配置Snort
创建需要的文件和目录,在前面的操作,有些目录已经自动创建好了。
编辑配置文件:#vi /etc/snort/snort.conf。
找到var RULE_PATH ../rules及相邻的四条配置信息,
修改路径变量为:
设置log目录,找到#config logdir:
修改为 config logdir:/var/log/snort
。
配置输出插件,找到关键词#output unified2:filename,将这一整行改为:
output unified2:filename snort.log, limit 128
保存并退出。
七、测试Snort
#snort -T -i ens33 -c /etc/snort/snort.conf
出现“Snort successfully validated the configuration!”就表示配置成功!
云安全技术——Snort安装与配置相关推荐
- snort的安装、配置和使用
Snort 在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform ...
- 如何安装和配置 Rex-Ray?- 每天5分钟玩转 Docker 容器技术(74)
2019独角兽企业重金招聘Python工程师标准>>> Rex-Ray 是一个优秀的 Docker volume driver,本节将演示其安装和配置方法. Rex-Ray 以 st ...
- 20165203 《网络对抗技术》week1 Kali的安装与配置
20165203 <网络对抗技术>week1 Kali的安装与配置 本人感觉Kali可以做很多有意思的事情,下面是本人的Kali的安装过程. 安装过程 光盘映像文件的下载 登录官网,选择下 ...
- 计算机网络技术专业一体化课程方案,计算机网络技术专业网络设备的安装与配置...
计算机网络技术专业<网络设备的安装与配置>课程教学改革 为强势推进我校的专业.课程改革,加速培养适应经济社会发展需要的技能型.应用型人才,2008-2009年,信息工程系着力加强专业课程建 ...
- 在Ubuntu 上安装和配置Snort 3 NIDS
在Ubuntu 上安装和配置Snort 3 NIDS 概述 在本教程中,你将学习如何在Ubuntu21.04上安装和配置Snort3NIDS.Snort是一个轻量级的网络入侵检测系统.它具有基于规则的 ...
- CentOS 6.4下安装和配置Samba - 行知小筑 - 51CTO技术博客
CentOS 6.4下安装和配置Samba - 行知小筑 - 51CTO技术博客
- Windows下手把手教Snort的安装与配置教程
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 Windows下手把手教Snort的安装与配置 0x01 S ...
- 实验 snort安装配置与规则编写
实验 snort安装配置与NIDS规则编写 1 实验目的 在linux或windows任意一个平台下完成snort的安装,使snort工作在NIDS模式下,并编写符合相关情景要求的snort规则. 2 ...
- ubuntu snort-mysql_安装和配置入侵检测与Snort,ACIDBASE,MySQL和Apache2在Ubuntu 9.04使用SPM...
使用Snort,ACIDBASE,MySQL和Apache2在Ubuntu 9.04上安装和配置入侵检测 本教程介绍如何在Ubuntu 9.04上使用Ubuntu的Synaptic Package M ...
最新文章
- 库克退休前的最后一战:不是苹果汽车而是……
- 前端CSS基础7.8
- JAVA基础实例(三)--排序
- java 注解报错_eclipse编译项目:Java @Override 注解报错的解决方法
- 题目4:EXCEL排序
- 什么舱位_飞机的舱位究竟是怎么一回事儿
- FineBI使用文档
- 通过模板生成Excel表格——XLSTransformer
- 怎么在Windows系统中制作Mac系统U盘启动盘?
- 简单的sql注入之2WP
- ABTest之最常见的八个错误
- 23岁的Python,这些年在编程语言排行榜上直线上升的原因是什么?很多人都不解
- The Preliminary Contest for ICPC Asia Nanjing 2019
- 在别人的句子里出现曙光
- Gym - 101492 F. Hitting the target(几何)
- RPA or 爬虫?模拟人工访问某服务平台—增加空间的访问量
- 今天的文章只有一点点
- 台式计算机激光头,cd机激光头维修论坛-CD机维修,我家台式CD机坏了,进仓后激光头只动动,但是不发红光,懂的朋友来指点。-电气资讯 - 电工屋...
- 戴尔系统出厂恢复出厂设置_如何恢复出厂设置
- The Sandbox 市场平台将上线 Isla Obscura 第五期 NFT 作品集