国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Kali 下安裝snort并且配置規(guī)則(保姆級教學(xué))

2年前作者:relief721分類:Toy博客閱讀(23)違法舉報

這篇具有很好參考價值的文章主要介紹了Kali 下安裝snort并且配置規(guī)則(保姆級教學(xué))。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

?你還在為安裝snort報錯而煩惱么?這篇文章將解決你的問題?。?!

參照了以下作者的安裝教程:

(11條消息) 開源入侵檢測系統(tǒng)—Snort安裝_Thgilil的博客-CSDN博客

(11條消息) bench.h:39:10: 致命錯誤:rpc/rpc.h:沒有那個文件或目錄-CSDN博客

(11條消息) snort 檢測nmap_基于Kali的Snort配置和入侵檢測測試_尋找貓的博客-CSDN博客

?下面便進入正題吧,以下是snort的安裝第一步:

首先是先安裝好以下幾個包:
?

apt-get install flex
apt-get install bison
apt-get install libpcap-dev

apt-get isnatll libpcre3-dev
apt-get isnatll libpcre3-dev
apt-get install zlibig-dev

如果報錯了,就用aptitude install + 包名 這條指令(記得先Apt-get isnatll aptitude)

接著先去snort官網(wǎng)下載daqsnort安裝使用,linux,運維,服務(wù)器

?右鍵復(fù)制鏈接地址,接著輸入以下指令:

wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz

tar -zxvf daq-2.0.7.tar.gz

cd daq-2.0.7

./configure

make 

make install

接下來在安裝snort前,我們先安裝LuaJIT庫

wget https://luajit.org/download/LuaJIT-2.1.0-beta3.tar.gz --no-check-certificate

tar -xvzf LuaJIT-2.1.0-beta3.tar.gz

cd LuaJIT-2.1.0-beta3/src 

make

cd .. 

make install

安裝好后,我們便可以下載安裝snort了,老樣子,和裝daq一樣的,右鍵復(fù)制snort的鏈接網(wǎng)址,然后下載。

wget https://www.snort.org/downloads/snort/snort-2.9.20.tar.gz

tar -xvzf snort-2.9.20.tar.gz

cd snort-2.9.20.tar.gz

./configure --enable-sourcefire

make 

make install

會發(fā)現(xiàn),報錯了,這時按照提醒的安裝openssl庫

apt-get install openssl

再用./configure --enable-sourcefire指令安裝snort時,我遇到了一個很奇怪的報錯:

bench.h:39:10: 致命錯誤:rpc/rpc.h:沒有那個文件或目錄

這個報錯折磨了我很久,后面發(fā)現(xiàn)了解決方法:

將/usr/include/tirpc/rpc/*復(fù)制到/usr/include/rpc/文件夾,解決了丟失rpc.h的問題,切記rpc下的所有文件都要復(fù)制過去,并且和rpc一個文件夾的另外兩個文件需要復(fù)制到include目錄下。

此時我們再用./configure --enable-sourcefire指令安裝snort,會發(fā)現(xiàn)安裝成功了。(判斷是否成功可以用 snort -h指令判斷)

但是,當(dāng)我用snort -v 時會發(fā)現(xiàn)全是warning。要通過安裝以下服務(wù)進行配置

首先安裝 web 服務(wù)組件 LAMP
Apache

sudo systemctl start nginx

sudo systemctl status nginx //檢測是否在運行

sudo apt-get install apache2

sudo systemctl start apache2

sudo systemctl start firewalld //啟動防火墻

sudo systemctl enable firewalld //開機自動啟動

//防火墻設(shè)置開啟80端口
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

//查看80端口
apt-get install lsof

lsof -i:80

瀏覽器訪問IP后出現(xiàn)Apache頁面證明成功!

接下來安裝Mysql

wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

rpm -ivh mysql-community-release-el7-5.noarch.rpm

//檢查是否安裝成功
rpm -qa | grep mysql

//啟動mysql服務(wù)
systemctl start mysqld.service
systemctl enable mysqld.service

//mysql 安全設(shè)置
mysql_secure_installation

然后安裝PHP

apt install php
apt install php-mysql
apt install -y php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap 

//安裝php后重啟apache使其生效
systemctl restart httpd.service

此時我們的snort便成功下載好啦!接下來便是修改規(guī)則。

創(chuàng)建snort用戶和組,其中snort為非特權(quán)用戶

groupadd snort
useradd snort -r -s /sbin/nologin -c SNORT_IDS -g snort

創(chuàng)建snort目錄
?

mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /etc/snort/rules/iplists
mkdir /etc/snort/preproc_rules
mkdir /usr/local/lib/snort_dynamicrules
mkdir /etc/snort/so_rules


#創(chuàng)建儲存規(guī)則文件
touch /etc/snort/rules/iplists/black_list.rules
touch /etc/snort/rules/iplists/white_list.rules
touch /etc/snort/rules/local.rules
touch /etc/snort/sid-msg.map

#創(chuàng)建日志目錄
mkdir /var/log/snort
mkdir /var/log/snort/archived_logs


#修改文件權(quán)限
chmod -R 5775 /etc/snort
chmod -R 5775 /var/log/snort
chmod -R 5775 /var/log/snort/archived_logs
chmod -R 5775 /etc/snort/so_rules
chmod -R 5775 /usr/local/lib/snort_dynamicrules


#修改文件屬主
chown -R snort:snort /etc/snort
chown -R snort:snort /var/log/snort
chown -R snort:snort /usr/local/lib/snort_dynamicrules


#將配置文件從源文件復(fù)制到/etc/snort/中
cd /snort-2.9.18.1/etc/ ? ?# (進入snort安裝目錄,每個人可能不同)

cp *.conf* /etc/snort
cp *.map /etc/snort
cp *.dtd /etc/snort

cd /root/snort-2.9.18.1/src/dynamic-preprocessors/build/usr/local/lib/snort_dynamicpreprocessor
cp * /usr/local/lib/snort_dynamicpreprocessor/

配置規(guī)則

wget https://www.snort.org/downloads/community/community-rules.tar.gz

tar -xvzf community-rules.tar.gz

cp community-rules/* /etc/snort/rules/

vim /etc/snort/snort.conf

//在45行附近  ipvar HOME_NET <any>修改為本機的內(nèi)部網(wǎng)絡(luò)
ipvar HOME_NET <192.168.132>.1/24  //例如

//在104行附近  配置規(guī)則文件路徑
var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/prepproc_rules
var WHITE_LIST_PATH /etc/snort/rules/iplists
var BLACK_LIST_PATH /etc/snort/rules/iplists

//在515行  output unified2:....... 之后添加
output unified2: filename snort.u2, limit 128

#546行,取消注釋local.rules文件,后面的 include 文件均注釋掉
include $RULE_PATH/local.rules
//記住,后面的全部注釋掉,不然后面會報錯

接著保存且退出,用以下指令檢測是否成功

snort -T -c /etc/snort/snort.conf

snort安裝使用,linux,運維,服務(wù)器

?若出現(xiàn)以上紅框部分則證明成功了。

接下來,便是實驗部分了,以下是重點!?。?/strong>

vim /etc/snort/rules/local.rules //打開規(guī)則文件,寫入以下規(guī)則

//檢測NMAP Ping掃描
alert icmp any any -> 192.168.132.128 any (msg: "NMAP ping sweep Scan"; dsize:0;sid:10000001; rev: 1;)

//檢測NMAP TCP掃描
alert tcp any any -> 192.168.132.128 any (msg: "NMAP TCP Scan";sid:10000002;rev:2;)

//檢測NMAP UDP掃描
alert udp any any -> 192.168.132.128 any ( msg:"Nmap UDP Scan"; sid:10000003; rev:1; )

//檢測訪問 80 端口
alert tcp any any -> 192.168.132.128 80 (msg:"A test guys";reference:"A Robot";sid:1)

//檢測NMAP XMAS掃描
alert tcp any any -> 192.168.132.128 any (msg:"Nmap XMAS Tree Scan"; flags:FPU; sid:1000004; rev:1; )

//檢測Fing掃描
alert tcp any any -> 192.168.132.128 any (msg:"Nmap FIN Scan"; flags:F; sid:1000005; rev:1;)

保存退出后,先開一個終端用ifconfig -a指令查看自己的網(wǎng)絡(luò)接口名稱,比如我的是eth0

snort安裝使用,linux,運維,服務(wù)器

?接著輸入snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i eth0(切記這里換成你的接口名稱) 激活snort控制臺

以下便是對其部分操作實驗返回的數(shù)據(jù)(沒放全):

外界主機Ping目標(biāo)靶機:

snort安裝使用,linux,運維,服務(wù)器

snort檢測到的:

snort安裝使用,linux,運維,服務(wù)器

NMAP TCP 掃描

snort安裝使用,linux,運維,服務(wù)器

Snort反饋結(jié)果:

snort安裝使用,linux,運維,服務(wù)器

Nmap UDP掃描:

snort安裝使用,linux,運維,服務(wù)器

Snort檢測結(jié)果:

snort安裝使用,linux,運維,服務(wù)器

好啦,希望以上的教程可以幫助到您!文章來源地址http://www.zghlxwxcb.cn/news/detail-753623.html

到了這里,關(guān)于Kali 下安裝snort并且配置規(guī)則(保姆級教學(xué))的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 【hadoop——Hive的安裝和配置】保姆式教學(xué)

    【hadoop——Hive的安裝和配置】保姆式教學(xué)

    ? 目錄 一.Hive的安裝和配置 1.Hive并不是hadoop自帶的組件,因此我們需要去下載hive,此次課我們使用hive 1.2.1版本,下載地址為: 2.下載完成之后,安裝包默認保存在下載文件夾中,解壓安裝包apache-hive-1.2.1-bin.tar.gz至路徑 /usr/local,命令如下: 3.然后切換至目錄 /usr/local,將文

    2023年04月22日
    瀏覽(28)
  • 華為云云耀云服務(wù)器L實例使用教學(xué) | 訪問控制-安全組配置規(guī)則 實例教學(xué)

    華為云云耀云服務(wù)器L實例使用教學(xué) | 訪問控制-安全組配置規(guī)則 實例教學(xué)

    華為云耀云服務(wù)器L實例訪問控制實例教學(xué) 任何部署在公網(wǎng)的服務(wù),服務(wù)均要實現(xiàn)可用性,機密性,完整性原則,而云服務(wù)器的訪問控制實例,則最大程度確保服務(wù)器安全。 接下來我們將分享訪問控制的實踐操作: 什么叫安全組 安全組是一個邏輯上的分組,為具有相同安全

    2024年01月22日
    瀏覽(48)
  • Maven工程的安裝配置及搭建(集成eclipse完成案例,保姆級教學(xué))

    Maven工程的安裝配置及搭建(集成eclipse完成案例,保姆級教學(xué))

    目錄 一.下載及安裝及環(huán)境配置 1.下載及安裝 ?2.環(huán)境變量的配置 ?3.檢測是否安裝成功 ?4.配置Maven 1.更換本地倉庫 2.?配置鏡像 二.集成eclipse完成案例 1.eclipse前期配置Maven ?2.創(chuàng)建Maven工程 下載地址:Maven – Download Apache Maven 1.打開后的界面,下載對應(yīng)的系統(tǒng)及版本 注:.gz結(jié)尾

    2024年02月13日
    瀏覽(19)
  • chatgpt_academic學(xué)術(shù)優(yōu)化(配置使用教學(xué)-保姆級)

    chatgpt_academic學(xué)術(shù)優(yōu)化(配置使用教學(xué)-保姆級)

    (1)下載完成后,雙擊exe進行安裝 (2)安裝完成后,點擊Anaconda Navigator,然后點擊 CMD.exe Prompt ,然后會彈出終端,我們在終端里進行換源。這是為了后面訪問國外瀏覽器方便。 在Windows系統(tǒng)下可以按如下操作: 清華源 接著在終端輸入: 輸入y,到了下面這個界面顯示done 就

    2023年04月16日
    瀏覽(44)
  • 云安全技術(shù)——Snort安裝與配置

    云安全技術(shù)——Snort安裝與配置

    目錄 一、Snort簡介 二、安裝Centos7 Minimal系統(tǒng) 三、基本環(huán)境配置 四、安裝Snort 五、下載規(guī)則 六、配置Snort 七、測試Snort Snort 是一個開源的網(wǎng)絡(luò)入侵檢測系統(tǒng),主要用于監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包并檢測可能的攻擊行為。它可以實時分析網(wǎng)絡(luò)流量,識別多種類型的網(wǎng)絡(luò)攻擊,如端口掃描、

    2024年02月07日
    瀏覽(25)
  • IDEA翻譯插件 : Translation 安裝及使用 解決Google翻譯不能使用【保姆級教學(xué)】

    IDEA翻譯插件 : Translation 安裝及使用 解決Google翻譯不能使用【保姆級教學(xué)】

    點擊我們IDEA的左上角 File 找到 Settings? 打開 Plugins? 下載 Translation (如圖): 下完之后 我們可以在 Setting 的 Tools 里面找到 Translation 插件的設(shè)置,這里我們選擇使用Google(谷歌)翻譯 選中單詞右鍵就可以看到?Translation? 點擊即可翻譯? ? ?或者 使用 快捷鍵 Ctrl+Shift+y 翻譯 如果快

    2024年02月13日
    瀏覽(18)
  • Kali如何配置靜態(tài)IP,并且實現(xiàn)網(wǎng)絡(luò)訪問

    Kali如何配置靜態(tài)IP,并且實現(xiàn)網(wǎng)絡(luò)訪問

    1、本地網(wǎng)絡(luò)配置 我是使用VMware workstation的橋接網(wǎng)絡(luò),配置IP要根據(jù)對應(yīng)的網(wǎng)絡(luò)模式下對應(yīng)的網(wǎng)絡(luò)段進行配置,才能保證Kali與別的主機正常通信 橋接網(wǎng)絡(luò)模式,我需要先看一下宿主機的網(wǎng)絡(luò)IP地址 WIN+r輸入cmd,回車 ? 輸入ipconfig ? 因為我用的是無線網(wǎng)絡(luò),所以我的是看無線局

    2024年02月02日
    瀏覽(17)
  • outlook手動配置保姆級別教學(xué)

    outlook手動配置保姆級別教學(xué)

    hello,各位小伙伴,今天呢講一下outlook的配置,相信啊再次之前也必然看到過其他博主寫的,我呢也是前段時間有需求但是網(wǎng)上總是零零散散的。 我呢配置過qq 和126的郵箱這里呢開始教程. 第一步呢首先點擊賬戶的設(shè)置 第二步呢新建一個賬戶 第三步點擊手動設(shè)置或其他服務(wù)

    2023年04月26日
    瀏覽(35)
  • kali Linux 安裝教程(保姆級)

    kali Linux 安裝教程(保姆級)

    基于 Debian 的Linux操作系統(tǒng) ??Kali Linux是基于 Debian 的 Linux發(fā)行版 , 設(shè)計用于數(shù)字取證操作系統(tǒng)。每一季度更新一次。由 Offensive Security Ltd 維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫B(tài)ackTrack來完成,BackTrack是他們之前寫的用于取證的Linux發(fā)行版 ?!景俣?/p>

    2024年02月05日
    瀏覽(23)
  • Mac安裝Kali保姆級教程

    Mac安裝Kali保姆級教程

    其他安裝教程:使用VMware安裝系統(tǒng)Window、Linux(kali)、Mac操作系統(tǒng) 去官網(wǎng)下載VM Fusion 地址:https://customerconnect.vmware.com/en/evalcenter?p=fusion-player-personal-13 我這里是M2芯片,選擇的是13版本,大家根據(jù)自己mac系統(tǒng)下載對應(yīng)版本即可 下載完成之后,無腦下一步,VMFusion對于個人是可

    2024年02月04日
    瀏覽(45)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包