ubuntu17.04下安裝開源入侵檢測工具snort

原創 CenterV 2020-07-05 09:42
       snort是一款強大的開源跨平臺入侵檢測工具,支持linux,aix,windows等多平臺使用。Snort能夠對網絡上的數據包進行抓包分析,然後根據所定義的規則進行響應及處理。支持郵件,自定義腳本等告警響應方式。snort一般DMZ區域邊界,探測器分佈在各個區域,使用時可以和防火牆聯動。
在ubuntu17.04下使用源安裝snort非常簡單,使用官方源就可以安裝snort了。
1,確保/etc/apt/source.list文件內有可用的源列表
2,更新軟件包列表
root@compute-node:~#apt update
3,安裝snort服務
root@compute-node:~#apt install snort
4,安裝過程中會彈出窗口讓你設置監聽網段,根據自己的需要設置即可。
5,啓動snort服務
root@compute-node:~#service snort restart
6,檢查配置文件是否正確
root@compute-node:~#snort -T -c /etc/snort/snort.conf

配置文件正確時應顯示


7,打印snort監聽數據
root@compute-node:~#snort
這時所有被監測到的數據包都會被打印出來
8,設置一個簡單的icmp檢測規則
注:通過源安裝的snort服務默認配置文
件路徑在/etc/snort/下的snort.conf,/etc/snort/rules目錄存放snort檢測規則模版
root@compute-node:~#vim /etc/snort/rules/local.rules
alert icmp any any -> $HOME_NET any (msg:"ICMP Test NOW!!!"; classtype:not-suspicious; sid:1000001; rev:1;)

root@compute-node:~#vim /etc/snort/snort.conf
include $RULE_PATH/local.rules

9,啓動監聽模式
root@compute-node:~#snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i </interface>
注:</interface>爲要監聽的網卡
回車後snort就處於監聽狀態了,當前沒有監聽到被標記的數據包是是不會有回顯的
像這樣

我們剛剛定義的是icmp包監測,那麼當我們ping snort的主機的時候

監聽窗口就會實時打印出icmp數據了

snort還自帶很多檢測模版,像常見的http協議,ftp協議,smb協議,ppptp協議等數據包的監測,模版文件放在/etc/snort/rules目錄下,大家可以摸索摸索。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

等保測評--通信網絡安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

等保測評--物理環境安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

長度擴展攻擊詳解

這幾天在看密碼學的長度擴展攻擊,看了不少文章,感覺都說得不夠清楚,自己弄清楚之後想寫一篇,做一個記錄。 1. 簡介        長度擴展攻擊(length extension attack),是指針對某些允許包含額外信息的加密散列函數

szuaurora 2020-07-08 06:53:55

關於信息安全專業學習的一些看法

〇、更新 2020.4.13更新: 文章收到很多點贊,受寵若驚。目前在讀研二,根據在實驗室學到的東西我再補充一些內容。 1.現在越發感覺到比賽的重要性,比如你要學好AI,那麼你不能光是學習理論知識,你需要多寫代碼,最好參加比賽,比如參加國

圈亮 2020-07-08 04:27:20

動手實現簡易端口掃描器——PortScanner

文章目錄效果展示前言系列介紹舉例子&打比方何爲端口物理端口虛擬端口TCP&UDP文章介紹設計分析設計實現關於GIL 效果展示 本地服務器狀態圖: 前言 系列介紹 重新翻看了下博客,最近的一篇小工具實現類的文章是一年前寫的(

垃圾管理员 2020-07-08 03:19:04

AVISPA編譯工具SPAN虛擬機的安裝和簡單使用教程

1. 什麼是AVISPA 真是對不起提問的大家了,我好像沒說清楚AVISPA是什麼了。 根據官網的定義來吧: AVISPA stands for Automated Validation of Internet Security

傅小凤- 2020-07-08 00:18:02

Miller-Rabin概率素性檢測算法

最近在寫密碼算法與應用的大作業,看到網上的Miller-Rabin素性檢測算法大多寫得不是很清楚,就想簡單描述下Miller-Rabin素性檢測算法的具體算法內容(下面的算法流程和原理部分均摘自信息安全數學基礎老師的課件)。 原理

傅小凤- 2020-07-08 00:18:01

re學習筆記(67)SCTF-re-signin

考察的是python的exe文件反編譯成py文件這個知識點, 所用工具在我的GitHub:https://github.com/Eliauk55/CTF-tools 先用pyinstxtractor.py得到exe轉pyc文件

我也不知道起什么名字呐 2020-07-07 22:52:30

關於反病毒技術的想法

          數學是解決信息檢索和自然語言處理的最好工具。         同樣的         數學也是解決計算機病毒智能識別的最好工具。

anzijin 2020-07-07 17:53:56

【Robot】 信息安全自學教程彙總 轉自【Eastmount 】

原文鏈接:https://blog.csdn.net/Eastmount/article/details/102816621 這是作者的系列網絡安全自學教程,主要是關於網安工具和實踐操作的在線筆記,特分享出來與博友共勉,希望您們喜歡,一

shengda_mao1118 2020-07-07 12:07:21

記一次推免經歷

今天空間,朋友圈,論壇註定會被各路大佬的推免待錄取刷屏,C9、985、甚至調侃去了中科院這種“雙非”。從9初到今天,我同樣也爲推免忙的焦頭爛額,上午收到了南理工的offer,茶餘飯後,寫下這篇博客,分享給志同道合之人,更多的是寫給自己。

不开心就秒了 2020-07-07 08:33:04

WebGoat實驗-XSS(跨站腳本攻擊)

信安實驗,安排在WebGoat上面的XSS實驗。簡單記錄一下實驗過程。 Stage 1: Stored XSS(存儲XSS攻擊) 實驗內容:主要是用戶“Tom”(攻擊者)在自己的個人資料中添加了惡意代碼(比如最簡單的<script>a

王二牛放小 2020-07-07 05:20:52

信息安全行業入門與各類技術簡介(掃盲貼)

1.簡介 作爲第一篇介紹信息安全的掃盲貼,就說一些乾貨要實際一些,主要介紹一下信息安全行業裏面的一些業務開展情況與常規的一些技術手段與工具,附帶推薦了一些學習的網站與書籍,純手碼字部分描述有失偏頗,歡迎指出斧正。 談到信息安全,都

发型资深Dan 2020-07-07 02:04:47

sysmon日誌輔助工具

文章目錄sysmon介紹sysmon 部署Sysmon ViewSysmon Shellsysmon優秀資源 sysmon介紹 如果是做過應急響應的朋友,對sysmon應該都比較熟悉了,它是一款強大的輕量級監控工具,由Window

Eric.zhong 2020-07-06 22:43:30

JumpServer堡壘機部署與運用之六:Windows部署SSH組件

文章目錄問題描述問題解決參考資料 問題描述 JumpServer會定期對資產列表進行遍歷更新,它會更新主機的資產信息,如CPU、MEM、DISK、操作系統等信息。此功能是基於SSH完成的,因此Linux可以直接獲取到相應的信息,但

Eric.zhong 2020-07-06 22:43:30