当前位置: 首页 > article >正文

在 Ubuntu 18.04 上使用 Snort 的完整攻略

article 2025/1/25 4:39:19

在 Ubuntu 18.04 上使用 Snort 的完整攻略

目录

    • 1. 安装 Snort
    • 2. 验证 Snort 安装
    • 3. Snort 工作目录
    • 4. 编写并应用自定义检测规则
    • 5. 启动 Snort 并配置日志输出
    • 6. 测试 Snort 检测规则
      • 测试 ICMP Ping
      • 测试 SSH 连接尝试
      • 测试 HTTP POST 请求
    • 7. 查看日志文件

1. 安装 Snort

首先,确保你的系统是最新的,然后安装 Snort:

sudo apt-get update
sudo apt-get install snort

2. 验证 Snort 安装

安装完成后,使用以下命令验证 Snort 是否成功安装并查看版本:

snort -V

你应该会看到类似以下的输出,表示 Snort 已成功安装。

在这里插入图片描述

3. Snort 工作目录

Snort 的主要配置文件和规则文件都位于以下目录:

  • 配置文件:/etc/snort/snort.conf
  • 规则文件:/etc/snort/rules/

可以通过以下命令查看 Snort 配置文件和规则目录:

ls /etc/snort/

在这里插入图片描述

4. 编写并应用自定义检测规则

创建并测试自定义检测规则,可以通过在 loc


http://www.kler.cn/a/428347.html

相关文章:

  • 微信小程序中常见的 跳转方式 及其特点的表格总结(wx.navigateTo 适合需要返回上一页的场景)
  • 仿 RabbitMQ 的消息队列3(实战项目)
  • SpringBoot使用MockMVC通过http请求controller控制器调用测试
  • HOW - 查看分支创建时间(含 git reflog 和 git log 区别)
  • SpringBoot集成Flink-CDC,实现对数据库数据的监听
  • 论文速读|NoteLLM: A Retrievable Large Language Model for Note Recommendation.WWW24
  • LVGL9 开关控件 (lv_switch) 使用指南
  • java+ssm+mysql水产品商城
  • 重读《人月神话》(17)-没有银弹-软件工程中的根本和次要问题
  • C/C++ 堆和优先队列
  • 深度剖析 K 近邻算法:分类、回归实战及优劣势分析
  • 电脑启动过程
  • okHttp的tcp连接池的复用
  • 记录一次使用git无权限的问题排查
  • 【MIT-OS6.S081作业1.4】Lab1-utilities find
  • 漫画之家系统:Spring Boot技术下的漫画爱好者天堂
  • Unity3D常见的设计模式(四)
  • 【Apache Paimon】-- 8 -- flink 创建 paimon connecor 的两种方式
  • HiveSQL题——炸裂函数(explodeposexplode)
  • CoaXPress Over Fiber Bridge Host IP Core 仿真
  • maven多模块开发
  • 【计算机网络】实验10:开放最短路径优先OSPF
  • Vue2简介
  • python语法基础---正则表达式(补充)
  • 爬虫(JAVA笔记第四十期)
  • Win10安装kafka并用C#调用