本文档提供了一份详细的SNORT网络入侵检测系统(NIDS)在Linux环境下的部署步骤,包括前置包安装、Snort及其依赖的安装、配置规则、启动方式以及警报的查看。通过一步步指导,帮助读者成功部署并测试SNORT。
文章目录
1、Snort安装
参考资料:https://blog.csdn.net/weixin_46763552/article/details/116350545
准备工作
- 一些软件包可能会因为源的原因无法下载,而根据错误提示也很难定位具体原因,为了避免这种情况的发生,可以在安装snort前先执行 sudo apt-get update 对源进行更新。
- 如果有日常下载其他软件比较卡的现象,建议将系统的源换为国内的,方法为
pip install -i +源 +安装包
如下几个源作为参考
清华:https://pypi.tuna.tsinghua.edu.cn/simple
阿里云:http://mirrors.aliyun.com/pypi/simple/
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
这种换源方式偶尔几次使用还可以,如果要默认使用这些源进行下载则需要更改linux系统中的文件,由于我的需求不是很大,故没有采用。
第一步:前置包安装
- 依赖库
snort的工作依赖于daq–数据采集模块,而数据采集模块需要三个库,安装方法如下:
sudo apt-get install flex --词法分析器
词法分析器会将输入序列与定义的常规表达式匹配,匹配往往会返回标记。
sudo apt-get install bison --语法分析器
语法分析器在查看到某个标记序列时,可能会触发某些动作,这便是语法。
sudo aptitude install libpcap-dev
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包。
(aptitude为类似于apt-get的包管理器,不同的是其处理依赖关系更好一些,aptitude在删除一个包时会删除本身所依赖的包。若报错说aptitude不存在,可通过sudo apt-get install aptitude 直接安装)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
