本文简单部署开源的IDS/IPS系统

1、windows服务器部署snort

环境如下：

1、npcap软件

2、snort2软件

3、windows_server2016

下载npcap软件

登陆npcap网站，点击“下载”

选择相对应的版本下载

下载

打开snort网站

选择“download”

选择exe版本进行下载

下载

3、windows server

安装标准版本即可

4、安装npcap

I agree

install

等待安装

next

finish

6、安装snort

I  agree 

next

next

close

点击确定

7、准备编辑文件

打开安装目录

默认是在C盘

bin文件夹

输入cmd

在此处打开cmd

输入

snort -ev

snort已经启动

并且已经在抓取数据

ctrl + c 可以停止

统计信息

8、编辑snort.conf

打开目录

记事本打开

可更换为写字板打开

找到windows users

目录的位置

rules目录

download rules

点击sign in

点击sign up

进行注册

下载规则库

放入到rules文件夹中即可

1、snort是一个引擎，即是一个系统

2、还需要进行数据的收集

3、数据的分析、分类、整理

4、可视化界面

2、linux服务器部署snort

1、安装基本依赖包

yum install vim git wget net-tools

选择yes

选择y

安装完毕

yum install flex bison gcc gcc-c++ make

输入

rm -f /var/run/yum.pid

终止yum，重启yum进程

输入

yum install flex bison gcc gcc-c++ make

输入y

更新中

输入

yum install libdnet-devel hwloc-devel openssl-devel zlib-devel pkgconfig

输入y

安装cmake工具

下载源码

放到桌面

cd cmake-3.24.0-rc3/

执行

./configure

执行中

编译

make

进行中

安装

make install

安装LuaJIT

先下载

进入目录

cd LuaJIT-2.0.5/

编译并且安装

make && make install

执行中

复制文件

cp /usr/local/lib/pkgconfig/luajit.pc /usr/lib64/pkgconfig/

yum install luajit-devel

先安装PCRE

下载

进入目录

cd pcre-8.45/

./configure --libdir=/usr/lib64 --includedir=/usr/include/

make

make install

安装libpcap

./configure

make && make install

yum install libpcap-devel

输入y

由于是手动安装snort，所以安装教程到此为止。

snort只是个入侵检测系统的引擎。后续我们安装可视化的IDS。