您的位置:首页 > 数码常识数码常识
ubuntu安装教程14.04(ubuntu15.5安装教程)
2025-05-13人已围观
ubuntu安装教程14.04(ubuntu15.5安装教程)
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snort。
ubuntu15.5安装教程
Snort 安装要求
snort所使用的数据采集库(DAQ)用于一个调用包捕获库的抽象层。这个在snort上就有。下载过程如下截图所示。
解压并运行http://sjzlt.cn/shuma/configure、make、make install来安装DAQ。然而,DAQ要求其他的工具,因此,http://sjzlt.cn/shuma/configure脚本会生成下面的错误。
flex和bison错误
libpcap错误
因此在安装DAQ之前先安装flex/bison和libcap。
如下所示安装libpcap开发库
安装完必要的工具后,再次运行http://sjzlt.cn/shuma/configure脚本,将会显示下面的输出。
make和make install 命令的结果如下所示。
成功安装DAQ之后,我们现在安装snort。如下图使用wget下载它。
使用下面的命令解压安装包。
创建安装目录并在脚本中设置prefix参数。同样也建议启用包性能监控(PPM)的sourcefire标志。
配置脚本会由于缺少libpcre-dev、libdumbnet-dev 和zlib开发库而报错。
配置脚本由于缺少libpcre库报错。
配置脚本由于缺少dnet(libdumbnet)库而报错。
配置脚本由于缺少zlib库而报错
如下所示,安装所有需要的开发库。
安装完snort需要的库之后,再次运行配置脚本就不会报错了。
运行make和make install命令在/usr/local/snort目录下完成安装。
最后,从/usr/local/snort/bin中运行snort。现在它对eth0的所有流量都处在promisc模式(包转储模式)。
如下图所示snort转储流量。
Snort的规则和配置
从源码安装的snort还需要设置规则和配置,因此我们需要复制规则和配置到/etc/snort下面。我们已经创建了单独的bash脚本来用于设置规则和配置。它会设置下面这些snort设置。
在linux中创建用于snort IDS服务的snort用户。在/etc下面创建snort的配置文件和文件夹。权限设置并从源代码的etc目录中复制数据。从snort文件中移除规则中的#(注释符号)。
改变脚本中的snort源目录路径并运行。下面是成功的输出。
上面的脚本从snort源中复制下面的文件和文件夹到/etc/snort配置文件中
snort的配置非常复杂,要让IDS能正常工作需要进行下面必要的修改。
移除ftp.rules、exploit.rules前面的注释符号(#)。
现在下载社区规则并解压到/etc/snort/rules。启用snort.conf中的社区及紧急威胁规则。
进行了上面的更改后,运行下面的命令来检验配置文件。
上面就是小居数码小编今天给大家介绍的关于(ubuntu15.5安装教程)的全部内容,希望可以帮助到你,想了解更多关于数码知识的问题,欢迎关注我们,并收藏,转发,分享。
94%的朋友还想知道的:
办公表格制作excel教程(如何制作办公表格)
修改pdf中的文本的字体教程步骤(怎样修改pdf中的文本的字体)
ps给衣服换颜色的方法自学教程(ps给衣服换颜色)
cad中改变文字的大小图文教程(cad中怎样改变文字大小)
152121
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snort。
ubuntu15.5安装教程
Snort 安装要求
snort所使用的数据采集库(DAQ)用于一个调用包捕获库的抽象层。这个在snort上就有。下载过程如下截图所示。
解压并运行http://sjzlt.cn/shuma/configure、make、make install来安装DAQ。然而,DAQ要求其他的工具,因此,http://sjzlt.cn/shuma/configure脚本会生成下面的错误。
flex和bison错误
libpcap错误
因此在安装DAQ之前先安装flex/bison和libcap。
如下所示安装libpcap开发库
安装完必要的工具后,再次运行http://sjzlt.cn/shuma/configure脚本,将会显示下面的输出。
make和make install 命令的结果如下所示。
成功安装DAQ之后,我们现在安装snort。如下图使用wget下载它。
使用下面的命令解压安装包。
创建安装目录并在脚本中设置prefix参数。同样也建议启用包性能监控(PPM)的sourcefire标志。
配置脚本会由于缺少libpcre-dev、libdumbnet-dev 和zlib开发库而报错。
配置脚本由于缺少libpcre库报错。
配置脚本由于缺少dnet(libdumbnet)库而报错。
配置脚本由于缺少zlib库而报错
如下所示,安装所有需要的开发库。
安装完snort需要的库之后,再次运行配置脚本就不会报错了。
运行make和make install命令在/usr/local/snort目录下完成安装。
最后,从/usr/local/snort/bin中运行snort。现在它对eth0的所有流量都处在promisc模式(包转储模式)。
如下图所示snort转储流量。
Snort的规则和配置
从源码安装的snort还需要设置规则和配置,因此我们需要复制规则和配置到/etc/snort下面。我们已经创建了单独的bash脚本来用于设置规则和配置。它会设置下面这些snort设置。
在linux中创建用于snort IDS服务的snort用户。在/etc下面创建snort的配置文件和文件夹。权限设置并从源代码的etc目录中复制数据。从snort文件中移除规则中的#(注释符号)。
改变脚本中的snort源目录路径并运行。下面是成功的输出。
上面的脚本从snort源中复制下面的文件和文件夹到/etc/snort配置文件中
snort的配置非常复杂,要让IDS能正常工作需要进行下面必要的修改。
移除ftp.rules、exploit.rules前面的注释符号(#)。
现在下载社区规则并解压到/etc/snort/rules。启用snort.conf中的社区及紧急威胁规则。
进行了上面的更改后,运行下面的命令来检验配置文件。
上面就是小居数码小编今天给大家介绍的关于(ubuntu15.5安装教程)的全部内容,希望可以帮助到你,想了解更多关于数码知识的问题,欢迎关注我们,并收藏,转发,分享。
94%的朋友还想知道的:
办公表格制作excel教程(如何制作办公表格)
修改pdf中的文本的字体教程步骤(怎样修改pdf中的文本的字体)
ps给衣服换颜色的方法自学教程(ps给衣服换颜色)
cad中改变文字的大小图文教程(cad中怎样改变文字大小)
152121
很赞哦! ()
上一篇:iPad mini6深度测评(ipad mini 6平板怎么样)
下一篇:返回列表