本文简单部署开源的IDS/IPS系统
1、windows服务器部署snort
环境如下:
1、npcap软件
2、snort2软件
3、windows_server2016
下载npcap软件
登陆npcap网站,点击“下载”
选择相对应的版本下载
下载
打开snort网站
选择“download”
选择exe版本进行下载
下载
3、windows server
安装标准版本即可
4、安装npcap
I agree
install
等待安装
next
finish
6、安装snort
I agree
next
next
close
点击确定
7、准备编辑文件
打开安装目录
默认是在C盘
bin文件夹
输入cmd
在此处打开cmd
输入
snort -ev
snort已经启动
并且已经在抓取数据
ctrl + c 可以停止
统计信息
8、编辑snort.conf
打开目录
记事本打开
可更换为写字板打开
找到windows users
目录的位置
rules目录
download rules
点击sign in
点击sign up
进行注册
下载规则库
放入到rules文件夹中即可
1、snort是一个引擎,即是一个系统
2、还需要进行数据的收集
3、数据的分析、分类、整理
4、可视化界面
2、linux服务器部署snort
1、安装基本依赖包
yum install vim git wget net-tools
选择yes
选择y
安装完毕
yum install flex bison gcc gcc-c++ make
输入
rm -f /var/run/yum.pid
终止yum,重启yum进程
输入
yum install flex bison gcc gcc-c++ make
输入y
更新中
输入
yum install libdnet-devel hwloc-devel openssl-devel zlib-devel pkgconfig
输入y
安装cmake工具
下载源码
放到桌面
cd cmake-3.24.0-rc3/
执行
./configure
执行中
编译
make
进行中
安装
make install
安装LuaJIT
先下载
进入目录
cd LuaJIT-2.0.5/
编译并且安装
make && make install
执行中
复制文件
cp /usr/local/lib/pkgconfig/luajit.pc /usr/lib64/pkgconfig/
yum install luajit-devel
先安装PCRE
下载
进入目录
cd pcre-8.45/
./configure --libdir=/usr/lib64 --includedir=/usr/include/
makemake install
安装libpcap
./configure
make && make install
yum install libpcap-devel
输入y
由于是手动安装snort,所以安装教程到此为止。
snort只是个入侵检测系统的引擎。后续我们安装可视化的IDS。