Bash Snort 2.9.15快速安装脚本?
我是Linux新手,我想了解Linux服务器和安全性。我已经在运行一台Apache服务器和其他小型服务器来学习。现在我只想做一些提高安全性的事情,我刚刚发现了Snort,但我有一个问题 因为我是新来的,我发现编译每一个需求都相当困难,而且我经常遇到错误。我尝试了一些教程,但不断收到以下错误:Bash Snort 2.9.15快速安装脚本?,bash,automation,snort,Bash,Automation,Snort,我是Linux新手,我想了解Linux服务器和安全性。我已经在运行一台Apache服务器和其他小型服务器来学习。现在我只想做一些提高安全性的事情,我刚刚发现了Snort,但我有一个问题 因为我是新来的,我发现编译每一个需求都相当困难,而且我经常遇到错误。我尝试了一些教程,但不断收到以下错误: CMakeFiles/Makefile2:6083: recipe for target 'doc/CMakeFiles/all_built_sources.dir/all' failed make[1]:
CMakeFiles/Makefile2:6083: recipe for target 'doc/CMakeFiles/all_built_sources.dir/all' failed
make[1]: *** [doc/CMakeFiles/all_built_sources.dir/all] Error 2
Makefile:151: recipe for target 'all' failed
make: *** [all] Error 2
每次我安装一个新的库时,都会丢失另一个库,所有的东西看起来都像是一个永无止境的错误链
可以创建一个脚本来为我安装Snort 2.9.15,这样我就可以开始学习我需要的东西并绕过所有安装问题了
我发现有几个脚本已经做到了这一点,但我必须创建自己的规则,在我完成snort.conf文件的设置之后,witch在这一点上对我来说有点困难
此外,我还可以为自己的家庭网络进行快速安全部署,并将安全性提高到平均水平以上。snort出现的雪崩式问题是因为大多数现有教程都从您已经拥有大多数库和最重要的它们的正确版本 我将向您展示如何将snort完全安装为NIDS,并开始学习如何在基于Debian的系统(可以是Ubuntu或Debian)上控制它。请暂时避免使用Debian buster,因为它仍然包含一些bug,您可能会在以后遇到错误 任何Ubuntu服务器或Debian Stretch都会很棒。只需从internet下载映像,并将其安装到您的支持笔记本电脑/虚拟机上即可 在新安装时,确保已将所有要求安装在最新版本上。 名单如下:
gcc
make
libpcre3-dev
zlib1g-dev
libluajit-5.1-dev
libpcap-dev
openssl
libssl-dev
libnghttp2-dev
libdumbnet-dev
bison
flex
libdnet
这是安装所有这些组件的命令:
sudo apt-get install -y gcc make libpcre3-dev zlib1g-dev libluajit-5.1-dev libpcap-dev openssl libssl-dev libnghttp2-dev libdumbnet-dev bison flex libdnet
一旦一切都安装好了,我会要求你制作一个文件夹,在那里进行安装过程。
例如:
现在,请从Snort.org下载DAQ和Snort官方推荐
当前,您可以粘贴休闲代码:
sudo wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz && sudo wget https://www.snort.org/downloads/snort/snort-2.9.15.tar.gz && sudo tar xvzf daq-2.0.6.tar.gz && sudo tar xvzf snort-2.9.15.tar.gz
在daq文件夹中输入:
cd daq-2.0.6
请求不运行./configure&&make&&sudo make安装
这就是大多数新人陷入错误的地方。如果安装不正确,您不仅会看到第一个错误,还会看到第一个缺少依赖项导致的其他错误
请逐个运行,以确保正确的错误排除:
sudo ./configure
sudo make
sudo make install
现在,请打开daq文件夹并转到snort
cd..
cd snort-2.9.15
此处执行与DAQ上相同的操作安装并单独执行每个操作
sudo ./configure --enable-sourcefire
sudo make
sudo make install
sudo ldconfig
sudo ln -s /usr/local/bin/snort /usr/sbin/snort
请通过以下方式检查您的安装:
which snort
snort --version
现在您已经完全安装了Snort,它将包含所有依赖项。剩下的就是在系统内部进行设置,以便正确地允许Snort运行
出于安全原因,您必须在系统中创建一个特殊的用户,该用户可以稍后用于数据库或您可能想要尝试的任何其他对象:
sudo groupadd snort
sudo useradd snort -r -s /sbin/nologin -c SNORT_IDS -g snort
所有这些错误的不幸之处在于,Snort实际上期望系统中有一个特定的文件夹结构,而直到现在还没有创建它。因此,请自己动手,并记住为每个文件夹授予正确的用户权限:
sudo mkdir -p /etc/snort/rules
sudo mkdir /var/log/snort
sudo mkdir /usr/local/lib/snort_dynamicrules
sudo chmod -R 5775 /etc/snort
sudo chmod -R 5775 /var/log/snort
sudo chmod -R 5775 /usr/local/lib/snort_dynamicrules
sudo chown -R snort:snort /etc/snort
sudo chown -R snort:snort /var/log/snort
sudo chown -R snort:snort /usr/local/lib/snort_dynamicrules
这还不是全部,您仍然缺少/etc/snort/文件夹中的关键文件
现在假设您位于snort-2.9.15文件夹中。请键入ls。您看到snort-2.9.15文件夹中的etc文件夹了吗?进去
如果丢失了,只需转到您的工作目录,在那里下载DAQ和Snort的源代码并键入
# Access the correct 'etc' folder
cd snort-2.9.15/etc/
# Copy all missing files to the correct position inside the system.
sudo cp *.conf /etc/snort
sudo cp *.config /etc/snort
sudo cp *.map /etc/snort
都做完了。
Snort的所有文件都已就绪,可以正常工作
不幸的是,您还不能验证配置,因为您没有任何规则。
请在/etc/snort/snort.conf文件中设置正确的规则路径
按CTRL+SHIFT+-INDERSOCRE进入第104行
你会发现
# Path to your rules files (this can be a relative path)
# Note for Windows users: You are advised to make this an absolute path,
# such as: c:\snort\rules
var RULE_PATH .../rules
var SO_RULE_PATH .../so_rules
var PREPROC_RULE_PATH .../preproc_rules
# If you are using reputation preprocessor set these
# Currently there is a bug with relative paths, they are relative to where snort is
# not relative to snort.conf like the above variables
# This is completely inconsistent with how other vars work, BUG 89986
# Set the absolute path appropriately
var WHITE_LIST_PATH .../rules
var BLACK_LIST_PATH .../rules
将所有内容更改为如下所示,您可以替换文件中的整个部分
# Path to your rules files (this can be a relative path)
var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
# Set the absolute path appropriately
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules
保存并退出
请注意,我们声明了文件夹的绝对路径。现在,请从配置文件中取消激活所有规则。要执行此操作,请将衰减粘贴到控制台:
# Make a backup with all the rules activated.
sudo cp /etc/snort/snort.conf /etc/snort/snort.original
sudo sed -i 's/include \$RULE\_PATH/#include \$RULE\_PATH/' /etc/snort/snort.conf
验证您的安装
sudo snort -T -c /etc/snort/snort.conf
干得好。Snort 100%功能性。但没有规则。从现在起,您将使用规则并将其添加到配置文件中。如果有些东西不起作用,只需创建snort.original的另一个副本,并将“original”替换为“conf”
另外,我创建了一个脚本,使上面描述的所有内容加上添加一整套准备测试的规则。设置的规则不是最新的,但对于您的家庭安全或学习目的来说,这些规则非常有效
要使用我的脚本,请安装git
sudo apt install git
现在,将我的repo克隆到您的工作目录中,解压缩归档文件并运行SFDS脚本
sudo apt install git
sudo mkdir your-folder
cd your-folder
sudo git clone https://github.com/WillyWeiss/SnortFastDeploymentScript.git
sudo tar xvfz sourcecode.tar.gz
sudo chmod +x SFDS
sudo ./SFDS
请按照git说明运行Snort<
/p> 请注意,一般来说,关于软件安装而不是软件开发的问题是离题的,应该关闭,而不是回答。请参阅第页的“回答好的问题”部分,特别是最后一个要点,而不是关于编程……对于这个问题,我们的姐妹网站可能更适合;根据我的阅读,在规则的中间是正方形的,我在40分钟后也会把它贴在那里。由于安全原因,我不能经常发布,而且我不是机器人:。谢谢你。我想和大家分享一下,我不想离题
sudo apt install git
sudo apt install git
sudo mkdir your-folder
cd your-folder
sudo git clone https://github.com/WillyWeiss/SnortFastDeploymentScript.git
sudo tar xvfz sourcecode.tar.gz
sudo chmod +x SFDS
sudo ./SFDS