小编给大家分享一下Linux下如何安装入侵检测系统Snort,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统

第一步:预装daq所需程序

snort使用数据采集器(daq)监听防火墙数据包队列,所以按照daq。需预装的程序有:flex、bison、libcap。

sudoapt-getinstallflexsudoapt-getinstallbisonsudoaptitudeinstalllibpcap-dev

第二步:安装daq

wgethttps://www.snort.org/downloads/snort/daq-2.0.6.tar.gztarxvfzdaq-2.0.6.tar.gzcddaq-2.0.6./configure&&make&&sudomakeinstall

第三步:安装snort所需程序

aptitudeinstalllibpcre3-devaptitudeinstalllibdumbnet-devaptitudeinstallzlib1g-dev

第四步:安装snort

wgethttps://www.snort.org/downloads/snort/snort-2.9.12.tar.gztarxvfzsnort-2.9.12.tar.gzcdsnort-2.9.12./configure--enable-sourcefire&&make&&sudomakeinstall

第五步:运行 snort 会要求你安装响应包,安装即可

//运行snort-V//提示安装下面包apt-getinstallsnortapt-getinstallsnort-mysqlapt-getinstallsnort-pgsql//此时snort已经可以运行,看到一只小猪

,,_ –> Snort! – o” )~ Version 2.9.2 IPv6 GRE (Build 78) ”” By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team Copyright (C) 1998-2011 Sourcefire, Inc., et al. Using libpcap version 1.1.1 Using PCRE version: 8.12 2011-01-15 Using ZLIB version: 1.2.3.4

//-----------------//安装一些依赖包,为后面的图形化做准备

安装apache

apt-get install apache2

安装mysql

apt-get install mysql-server

安装php

apt-get install php5

第六步:为snort创建一个数据库,和一个用户

$mysql–uroot–pmysql>CREATEDATABASEsnort;mysql>grantCREATE,INSERT,SELECT,UPDATEonsnort.*tosnort@localhost;mysql>grantCREATE,INSERT,SELECT,UPDATEonsnort.*tosnort;mysql>SETPASSWORDFORsnort@localhost=PASSWORD('yourpassword');mysql>exit

第七步:修改snor配置文件

snort的配置文件在/etc/snort/snort.conf

打开该文件将 HOME_NET 有关项注释掉,然后将 HOME_NET 设置为本机 IP 所在网络,将 EXTERNAL_NET 相关项注释掉,设置其为非本机网络,如下所示:

其中需要修改的内容如下所示: 45行 ipvar HOME_NET any > ipvar HOME_NET 192.168.x.x 你的的IP网段,写成CIDR格式,可以添加多个网段 举例:ipvar HOME_NET [192.168.0.0/16,172.16.0.0/16]

ipvar EXTERNAL_NET any > ipvar EXTERNAL_NET!$HOME_NET

第八步:试运行

snort-T-ieth0-usnort-gsnort-c/etc/snort/snort.conf若出现如下错误!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!WARNING:Thedatabaseoutputpluginsareconsidereddeprecatedas!!ofSnort2.9.2andwillberemovedinSnort2.9.3.!!Therecommendedapproachtologgingistouseunified2with!!barnyard2orsimilar.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!database:mustenterdatabasenameinconfigurationfile解法:搞了好长时间,发现snort.conf配置文件549行左右有一条includedatabase.conf注释掉

第九步:运行snort,snort会监测eth0端口

snort

结果如下


以上是“Linux下如何安装入侵检测系统Snort”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!