snort3安裝教程

2021-10-11 21:44:47 字數 1541 閱讀 7119

系統:ubuntu14.04.1

系統:centos7

apt-get autoremove cmake


tar xf cmake-


3.12


.0.tar.gz && cd cmake-


3.12.0.


/configure && make && make install


cmake -version


apt install zlib1g libpcre3 libdnet tcpdump libpcap-dev libdumbnet-dev hwloc libhwloc-dev libluajit-


5.1-dev -y
預設版本就是cmake 3.12.0,無需解除安裝重灌

yum install libdnet-devel hwloc-devel openssl-devel zlib-devel pkgconfig luajit-devel pcre-devel libpcap-devel libnfnetlink-devel libnetfilter_queue-devel -y


sudo autoreconf -ivf
tar xf daq-


2.2.2


.tar.gz && daq-


2.2.2


./configure && make && make install && ldconfig
省略

進入snort原始碼目錄

cd /home/snort3 &&


./configure_cmake.sh --prefix=


/home/snort 


cd /home/snort3/build && make -j8 && make install
報錯:lua_wrap.sh的permission denied,去修改該資料夾下所有檔案許可權為可執行

chmod 775 snort3/src/managers/*  


chmod 775 snort3/doc/scripts/*

解壓到當前目錄

tar -xvf snort3-


3.0.3


-1.tar.gz -c /home/snortrules
在snort.lua中修改輸出模組,如

alert_full =
使用規則庫中的配置檔案即可

/home/snort--daq pcap -c /home/snortrules/etc/snort.lua -l /home/bob/
cd /home/snort/build && make uninstall && make distclean


cd /home/daq-


2.2.2


&& make uninstall && make distclean

Snort安裝使用規則

1 安裝libpcap 解壓 tar zxvf libpcap 1.0.0.tar.gz cd libpcap 1.0.0 配置 configure 編譯 make cd 安裝 make install 2 安裝pcre tar zxvf pcre 8.00.tar.gz cd pcre 8.00 ...

在linux中安裝snort框架

snort是輕量級的網路入侵檢測開源框架,作用於鏈路層,包含資料報嗅探器 預處理外掛程式 檢測引擎 日誌輸出這四大模組 snort有嗅探器 資料報記錄器 網路入侵檢測系統三種模式 嗅探器 從網路上讀取資料報顯示在終端上 資料報記錄器 把資料報記錄在硬碟上 網路入侵檢測模式 是根據一定的規則來檢測結果...

安裝python3教程

python3 安裝教程 步驟 1.python 的官網 則在終端中輸入 wget 3.6.0 python 3.6.0.tgz 2.然後,解壓壓縮檔案 終端輸入命令 tar xvf python 3.6.0.tgz 3.建立安裝檔案的路徑 sudomkdir usr local python3 4...