【簡介】

Snort 是一個開源入侵防御系統(tǒng)（IPS），Snort IPS 使用一系列規(guī)則來幫助定義惡意網(wǎng)絡活動，并利用這些規(guī)則來查找與之匹配的數(shù)據(jù)包，并為用戶生成警報，Snort 也可以在線部署來阻止這些數(shù)據(jù)包。Snort有三個主要用途。作為一個像tcpdump一樣的數(shù)據(jù)包嗅探器，作為一個數(shù)據(jù)包記錄器–這對網(wǎng)絡流量調試很有用，或者它可以作為一個完整的網(wǎng)絡入侵防御系統(tǒng)，本篇文章將帶著大家完成通過Azure Cloud中 Azure VM虛擬機來搭建一個開源入侵防御系統(tǒng)去實現(xiàn)安全流量實時分析，

【前期文章】

【Microsoft Azure 的1024種玩法】一.一分鐘快速上手搭建寶塔管理面板
【Microsoft Azure 的1024種玩法】二.基于Azure云平臺的安全攻防靶場系統(tǒng)構建
【Microsoft Azure 的1024種玩法】三.基于Azure云平臺構建Discuz論壇
【Microsoft Azure 的1024種玩法】四. 利用Azure Virtual machines 打造個人專屬云盤，速度吊打某云盤
【Microsoft Azure 的1024種玩法】五.基于Azure Cloud Shell 一站式創(chuàng)建Linux VM
【Microsoft Azure 的1024種玩法】六.使用Azure Cloud Shell對Linux VirtualMachines 進行生命周期管理
【Microsoft Azure 的1024種玩法】七.Azure云端搭建部署屬于自己的維基百科
【Microsoft Azure 的1024種玩法】八. 基于Azure云端輕松打造一款好用的私有云筆記
【Microsoft Azure 的1024種玩法】九. Microsoft Azure云端輕松構建部署PostgreSQL數(shù)據(jù)庫
【Microsoft Azure 的1024種玩法】十. 基于Azure App Service 快速上手部署 ASP.NET Web 應用
【Microsoft Azure 的1024種玩法】十一.手動對Azure磁盤進行IOPS性能壓力測試
【Microsoft Azure 的1024種玩法】十二. 使用Auzre cloud 安裝搭建docker+vulhub靶場
【Microsoft Azure 的1024種玩法】十三.Azure cloud｜帶你快速搭建DVWA靶場漏洞環(huán)境
【Microsoft Azure 的1024種玩法】十四.Azure DNS 在線域名委托解析操作指南
【Microsoft Azure 的1024種玩法】十五.通過Web瀏覽器對Auzre VM 服務器運維管理
【Microsoft Azure 的1024種玩法】十六.Cobaltstrike內網(wǎng)滲透工具在Azure Cloud中的部署使用
【Microsoft Azure 的1024種玩法】 十七.在Microsoft Azure上動手搭建專屬私有文件同步服務]
【Microsoft Azure 的1024種玩法】 十八.快速創(chuàng)建Microsoft Azure SQL數(shù)據(jù)庫初體驗
【Microsoft Azure 的1024種玩法】 十九.使用Azure備份服務對虛擬機快速備份
【Microsoft Azure 的1024種玩法】 二十.Azure Multi-Factor Authentication多因素驗證最佳實戰(zhàn)
【Microsoft Azure 的1024種玩法】 二十一.利用Azure Blob Service 快速實現(xiàn)靜態(tài)網(wǎng)站托管
【Microsoft Azure 的1024種玩法】 二十二.中國區(qū)Azure Cloud 多重身份驗證最佳實踐
【Microsoft Azure 的1024種玩法】 二十三.快速上手Azure Content Delivery Network 內容分發(fā)網(wǎng)絡
【Microsoft Azure 的1024種玩法】二十四.通過Azure Front Door 的 Web 應用程序防火墻來對 OWASP TOP 10 威脅進行防御
【Microsoft Azure 的1024種玩法】 二十五.使用Azure CDN對Azure Blob 靜態(tài)托管站點進行加速
【Microsoft Azure 的1024種玩法】二十六. 在Azure VM中手動部署Windows Admin Center管理平臺
【Microsoft Azure 的1024種玩法】二十七. Azure Virtual Desktop虛擬桌面之快速創(chuàng)建配置（一）
【Microsoft Azure 的1024種玩法】二十八. 基于Azure Cloud搭建IPS入侵防御系統(tǒng)實現(xiàn)安全流量實時分析

【操作步驟】

一.創(chuàng)建Azure VM

1.配置基本的Azure VM信息（包括訂閱、資源組、實例詳細信息，管理員賬號及入站端口規(guī)則），具體配置如下所示：

2.配置磁盤信息（配置相關磁盤類型及加密類型）具體配置如下所示：

3.配置網(wǎng)絡接口信息（虛擬網(wǎng)絡、子網(wǎng)、公網(wǎng)IP、公共出入站端口等）具體配置如下所示：

4.配置監(jiān)視和管理

5.查看并創(chuàng)建虛擬機

6.部署完成以后，可點擊直接“轉到資源”

7.如下圖所示可以看到虛擬機資源管理頁面

二.遠程連接Azure VM

1.通過Windows下的遠程連接工具，連接到創(chuàng)建的Azure VM中

三.配置入站端口規(guī)則

1.在設置中，選擇“網(wǎng)絡”，在右側點擊“添加入站端口規(guī)則”

2.我們?yōu)榱舜_保在整個搭建中不會因為端口的問題導致不能訪問，我們在添加入站規(guī)則時，選擇放通所有的服務、所有的端口，具體配置如下圖所示，我們點擊“添加完成” 來實現(xiàn)入站規(guī)則放通的策略配置

3.如下圖所示為我們配置的具體入站規(guī)則

四. 下載安裝部署PCAP

1.首先需要通過下載地址去下載pcap

五. 安裝配置Snort及規(guī)則庫

1. 通過下載地址下載安裝Snort

1.首先需要通過下載地址去下載pcap，下載完畢以后點擊下一步的方式進行安裝，直至安裝完畢。

2. 下載安裝Snort Rules 規(guī)則庫

1.在Downloads中選擇Rules模塊

2.點擊下載snort V2.9版本的規(guī)則庫文件

3.將下載的文件解壓后復制cimmunity.rules文件到snort安裝目錄的rules文件夾下

4.這里rule很多可以根據(jù)自己的需求選擇規(guī)則放置在snort安裝目錄的rules下

六. 驗證測試IPS入侵防御系統(tǒng)

1.通過mkdir 命令新建一個文件夾

mkdir log

2 修改配置/etc/snort.conf配置文件

將Rule_PATH和PREPROC_RULE_PATH改成rules的絕對路徑（注意：以上windows所有路徑分隔符都是\ 同時還要再rules文件夾中創(chuàng)建兩個文件 white_list.rules和black_list.rules，如果不創(chuàng)建的話會報文件不存在的錯誤）




3.運行snort.exe命令對特定IP網(wǎng)絡進行日志記錄

snort.exe -dev -l  ./log -h 192.168.0.0/24 -c ... /etc/snort.conf

4.通過Nmap命令對其網(wǎng)段進行測試

nmap -A -Sc -T4 192.168.0.14

屆時，我們就可以看到已經(jīng)檢測出攻擊的行為了

文章來源地址http://www.zghlxwxcb.cn/news/detail-443876.html

到了這里，關于【Microsoft Azure 的1024種玩法】二十八. 基于Azure Cloud搭建IPS入侵防御系統(tǒng)實現(xiàn)安全流量實時分析的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！