中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

如何在Ubuntu上配置Snort進行入侵檢測

小樊
96
2024-09-10 05:37:22
欄目: 網絡安全

在 Ubuntu 上配置 Snort 進行入侵檢測需要以下幾個步驟:

  1. 安裝依賴項:

打開終端并運行以下命令,以更新軟件包列表并安裝必要的依賴項:

sudo apt-get update
sudo apt-get install -y build-essential libpcap-dev libpcre3-dev libdumbnet-dev zlib1g-dev libluajit-5.1-dev openssl libssl-dev
  1. 下載并安裝 DAQ:

DAQ 是 Snort 的數據獲取庫。運行以下命令以下載、編譯并安裝 DAQ:

wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar -xvf daq-2.0.7.tar.gz
cd daq-2.0.7
./configure
make
sudo make install
cd ..
  1. 下載并安裝 Snort:

運行以下命令以下載、編譯并安裝 Snort:

wget https://www.snort.org/downloads/snort/snort-2.9.18.tar.gz
tar -xvf snort-2.9.18.tar.gz
cd snort-2.9.18
./configure --enable-sourcefire
make
sudo make install
cd ..
  1. 配置 Snort:

首先,創建一個專用的 Snort 用戶和組:

sudo groupadd snort
sudo useradd -r -s /sbin/nologin -G snort snort

接下來,為 Snort 創建一個工作目錄并設置適當的權限:

sudo mkdir /etc/snort
sudo mkdir /var/log/snort
sudo chown snort:snort /etc/snort
sudo chown snort:snort /var/log/snort

現在,從 GitHub 下載 Snort 配置文件:

wget https://github.com/snort3/community-rules/raw/master/snort3-community.rules
sudo cp snort3-community.rules /etc/snort/

接下來,創建一個名為 snort.lua 的 Snort 配置文件:

sudo nano /etc/snort/snort.lua

將以下內容粘貼到文件中:

ips =
{
    variables =
    {
        HOME_NET = "192.168.1.0/24",
        EXTERNAL_NET = "any",
    },

    include =
    {
        'snort3-community.rules',
    },
}

請根據您的網絡環境修改 HOME_NET 變量。保存并關閉文件。

  1. 運行 Snort:

運行以下命令以使用 Snort 對網絡接口(例如 eth0)進行入侵檢測:

sudo snort -i eth0 -c /etc/snort/snort.lua -l /var/log/snort/

現在,Snort 已經在實時監控您的網絡并記錄入侵事件。要查看日志,請運行:

cat /var/log/snort/alert
  1. 可選:將 Snort 設置為開機啟動:

創建一個名為 snort.service 的 Systemd 服務文件:

sudo nano /etc/systemd/system/snort.service

將以下內容粘貼到文件中:

[Unit]
Description=Snort NIDS
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/snort -i eth0 -c /etc/snort/snort.lua -l /var/log/snort/
Restart=always
User=snort
Group=snort

[Install]
WantedBy=multi-user.target

保存并關閉文件。然后運行以下命令以啟用和啟動 Snort 服務:

sudo systemctl enable snort
sudo systemctl start snort

現在,Snort 已經在 Ubuntu 上配置好了,并且可以實時檢測網絡入侵。

0
中方县| 彩票| 会昌县| 南和县| 萨迦县| 台北县| 隆安县| 酉阳| 剑川县| 漠河县| 大姚县| 潍坊市| 民和| 长宁县| 巴林左旗| 合江县| 岐山县| 龙胜| 贡山| 容城县| 华池县| 云龙县| 安西县| 沙田区| 崇信县| 赫章县| 招远市| 长宁区| 临漳县| 桃园市| 阳朔县| 兴化市| 定边县| 灌云县| 新晃| 井冈山市| 金川县| 福清市| 汕头市| 泰州市| 龙口市|