本文简单部署开源的IDS/IPS系统
1、windows服务器部署snort
环境如下:
1、npcap软件
2、snort2软件
3、windows_server2016
下载npcap软件
登陆npcap网站,点击“下载”
选择相对应的版本下载
下载
打开snort网站
选择“download”
选择exe版本进行下载
下载
3、windows server
安装标准版本即可
4、安装npcap
I agree
install
等待安装
next
finish
6、安装snort
I agree
next
next
close
点击确定
7、准备编辑文件
打开安装目录
默认是在C盘
bin文件夹
输入cmd
在此处打开cmd
输入
snort已经启动
并且已经在抓取数据
ctrl + c 可以停止
统计信息
8、编辑snort.conf
打开目录
记事本打开
可更换为写字板打开
找到windows users
目录的位置
rules目录
download rules
点击sign in
点击sign up
进行注册
下载规则库
放入到rules文件夹中即可
1、snort是一个引擎,即是一个系统
2、还需要进行数据的收集
3、数据的分析、分类、整理
4、可视化界面
2、linux服务器部署snort
1、安装基本依赖包
选择yes
选择y
安装完毕
输入
终止yum,重启yum进程
输入
输入y
更新中
输入
输入y
安装cmake工具
下载源码
放到桌面
执行
执行中
编译
进行中
安装
安装LuaJIT
先下载
进入目录
编译并且安装
执行中
复制文件
先安装PCRE
下载
进入目录
安装libpcap
输入y
由于是手动安装snort,所以安装教程到此为止。
snort只是个入侵检测系统的引擎。后续我们安装可视化的IDS。