当前位置:网站首页>web安全入门-部署Snort开源IDS/IPS系统
web安全入门-部署Snort开源IDS/IPS系统
2022-07-17 13:41:00 【51CTO】
本文简单部署开源的IDS/IPS系统
1、windows服务器部署snort
环境如下:
1、npcap软件
2、snort2软件
3、windows_server2016
下载npcap软件
登陆npcap网站,点击“下载”
选择相对应的版本下载
下载
打开snort网站
选择“download”
选择exe版本进行下载
下载
3、windows server
安装标准版本即可
4、安装npcap
I agree
install
等待安装
next
finish
6、安装snort
I agree
next
next
close
点击确定
7、准备编辑文件
打开安装目录
默认是在C盘
bin文件夹
输入cmd
在此处打开cmd
输入
snort已经启动
并且已经在抓取数据
ctrl + c 可以停止
统计信息
8、编辑snort.conf
打开目录
记事本打开
可更换为写字板打开
找到windows users
目录的位置
rules目录
download rules
点击sign in
点击sign up
进行注册
下载规则库
放入到rules文件夹中即可
1、snort是一个引擎,即是一个系统
2、还需要进行数据的收集
3、数据的分析、分类、整理
4、可视化界面
2、linux服务器部署snort
1、安装基本依赖包
选择yes
选择y
安装完毕
输入
终止yum,重启yum进程
输入
输入y
更新中
输入
输入y
安装cmake工具
下载源码
放到桌面
执行
执行中
编译
进行中
安装
安装LuaJIT
先下载
进入目录
编译并且安装
执行中
复制文件
先安装PCRE
下载
进入目录
安装libpcap
输入y
由于是手动安装snort,所以安装教程到此为止。
snort只是个入侵检测系统的引擎。后续我们安装可视化的IDS。
边栏推荐
猜你喜欢
NVIDIA uses AI to design GPU: the latest H100 has been used, which reduces the chip area by 25% compared with traditional EDA
![[handwritten numeral recognition] handwritten numeral recognition based on lenet network with matlab code](/img/17/97b46355dbfa02608af2f91d7d6409.png)
[handwritten numeral recognition] handwritten numeral recognition based on lenet network with matlab code
"Baidu side" angrily sprayed the interviewer! Isn't it that the tree time increases by a line number?
早期单片机加密的一些方法 【评论区领取资料】
vulnhub inclusiveness: 1
【手写数字识别】基于Lenet网络实现手写数字识别附matlab代码
Pytorch与权重衰减(L2范数)
NPC, Microsoft, etc. proposed inclusivefl: inclusive federal learning on heterogeneous devices
LeetCode 2325. 解密消息(map)
(一)了解MySQL
随机推荐
剑指 Offer II 041. 滑动窗口的平均值
2022/7/14
UE4 understanding of animation blueprint
英伟达用AI设计GPU:最新H100已经用上,比传统EDA减少25%芯片面积
Satellite network capacity improvement method based on network coding
2022/7/16
openfoam热流边界条件
Win10 install Apache Jena 3.17
LeetCode 2335. 装满杯子需要的最短总时长
基于“7·20郑州特大暴雨”对空天地一体化通信的思考
Common collection properties
Transplant Wu Enda's deep learning 01 machine learning and neural network second week neural network basic programming homework elective homework to pycharm
SSM uses POI to export data to excel
Pytoch and weight decay (L2 norm)
如何在 RHEL 9 中更改和重置忘记的root密码
【在vivado中调ila IP核】
Pytorch.nn实现多层感知机
LeetCode 2331. 计算布尔二叉树的值(树的遍历)
反向散射通信的未来应用与技术挑战
How can enterprise telecommuting be more efficient?