Snort的安装——Fedora

这篇具有很好参考价值的文章主要介绍了Snort的安装——Fedora。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Snort Fedora Install

简介

Snort 是世界上知名的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动,并使用这些规则来查找与其匹配的数据包并为用户生成警报。

Snort 也可以内联部署以阻止这些数据包。Snort 具有三个主要用途:作为数据包嗅探器(如 tcpdump),作为数据包记录器——这对网络流量调试很有用,或者它可以用作成熟的网络入侵防御系统。

Snort的安装我认为还是比较麻烦的,大部分都是要用到编译安装,Snort的前置库也非常的多,因此我打算系统整理一下Snort的安装方法。

安装过程

Dnf源配置

[root@localhost ~]# wget -O /etc/yum.repos.d/fedora.repo http://mirrors.aliyun.com/repo/fedora.repo

[root@localhost ~]# wget -O /etc/yum.repos.d/fedora-updates.repo http://mirrors.aliyun.com/repo/fedora-updates.repo

# 下载阿里源

[root@localhost ~]# dnf makecache && dnf update && reboot
# 生成缓存并更新软件包并重启设备

这里使用的系统版本为是Fedora 37,DNF源为阿里源。

前期准备

基于 Red Hat 的操作系统在链接器缓存路径中不包含 /usr/local/lib/usr/local/lib64,这将导致构建错误,这是因为链接器无法找到引用的库。

那么我们通过在 /etc/ld.so.conf.d 下创建包含所需路径的配置文件并更新缓存来纠正此问题。

[root@localhost ~]# vi /etc/ld.so.conf.d/local.conf
# 修改文件添加如下内容

[root@localhost ~]# cat /etc/ld.so.conf.d/local.conf
/usr/local/lib
/usr/local/lib64

填写完配置文件后,我们执行ldconfig来刷新缓存。

接下来我们安装LibDAQ所需的软件来为构建LibDAQ做准备。

[root@localhost ~]# dnf install git vim flex bison gcc gcc-c++ make cmake automake autoconf libtool 

安装Snort依赖软件

下表总结了构建 Snort 和 LibDAQ 所需的和可选的包。

Snort的安装——Fedora

安装必需的依赖项

[root@localhost ~]# dnf install libpcap-devel pcre-devel libdnet-devel hwloc-devel openssl-devel zlib-devel luajit-devel pkgconf libmnl-devel libunwind-devel 

如果需要构建支持NAQ的LibDAQ则需要安装额外的包。

[root@localhost ~]# dnf install libnfnetlink-devel libnetfilter_queue-devel
安装LibDAQ

Snort3需要的LibDAQ(>=3.0.0),通过Git进行Clone并使用其中脚本进行安装。

 [root@localhost ~]# git clone https://github.com/snort3/libdaq.git
 [root@localhost ~]# cd libdaq/
 [root@localhost libdaq]# ./bootstrap 

如果需要通过选项自定义LibDAQ的构建模块,我们可以通过 --disable--module 进行设置。

例如 ./configure --disable-netmap-module --disable-divert-module

 [root@localhost libdaq]# ./configure

它会输出如下的内容

...
Build AFPacket DAQ module.. : yes
Build BPF DAQ module....... : yes 
Build Divert DAQ module.... : no 
Build Dump DAQ module...... : yes 
Build FST DAQ module....... : yes 
Build NFQ DAQ module....... : yes 
Build PCAP DAQ module...... : yes 
Build netmap DAQ module.... : no 
Build Trace DAQ module..... : yes 

然后安装LibDAQ。

[root@localhost libdaq]# make
[root@localhost libdaq]# make install
[root@localhost libdaq]# ldconfig
[root@localhost libdaq]# cd ../ 

可选的依赖项

LZMA and UUID

lzma 用于解压缩SWF和PDF文件,而 uuid 是一个用于生成/解析通用唯一ID的库,用于标记/识别网络中的对象。

[root@localhost ~]# dnf install xz-devel libuuid-devel 
Hyperscan

尽管 Hyperscan 是可选项,但还是非常建议安装它的。

[root@localhost ~]# dnf install hyperscan hyperscan-devel 
Flatbuffers

Flatbuffers 是一个用于内存受限应用程序的跨平台序列化库。它允许直接访问序列化数据而无需先解包/解析它。

[root@localhost ~]# curl -Lo flatbuffers-v23.3.3.tar.gz https://github.com/google/flatbuffers/archive/refs/tags/v23.3.3.tar.gz
[root@localhost ~]# tar xf flatbuffers-v23.3.3.tar.gz
[root@localhost ~]# mkdir fb-build && cd fb-build 
[root@localhost fb-build]# cmake ../flatbuffers-23.3.3
[root@localhost fb-build]# make -j$(nproc)
[root@localhost fb-build]# make -j$(nproc) install
[root@localhost fb-build]# ldconfig
[root@localhost fb-build]# cd ../ 
Safec

Safec用于对某些遗留C库调用进行运行时边界检查。 Safec包在EPEL存储库中可用。

[root@localhost ~]# dnf install libsafec libsafec-devel
[root@localhost ~]# ln -s /usr/lib64/pkgconfig/safec-3.3.pc /usr/lib64/pkgconfig/libsafec.pc
Tcmallo

tcmalloc 是 Google (PerfTools) 创建的一个库,用于改进线程程序中的内存处理。使用该库可能会提高性能并减少内存使用量。

[root@localhost ~]# dnf install gperftools-devel

Snort3安装

现在所有依赖项都已安装,从GitHub克隆Snort3存储库。

[root@localhost ~]# git clone https://github.com/snort3/snort3.git
[root@localhost ~]# cd snort3

在配置Snort之前,声明 PKG_CONFIG_PATH 变量来包含 LibDAQ pkgconfig 路径,以及其他包的 pkgconfig 路径,否则构建过程可能会失败。

[root@localhost snort3]# export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:$PKG_CONFIG_PATH
[root@localhost snort3]# export PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig:$PKG_CONFIG_PATH 

如果 LibDAQ 或其他包安装到自定义的非系统路径,则需要将该路径导出到 PKG_CONFIG_PATH,例如:

export PKG_CONFIG_PATH=/opt/libdaq/lib/pkgconfig:$PKG_CONFIG_PATH

在启用Tcmalloc支持的同时继续构建Snort3。在构建Snort之前导出的编译器标志用于帮助改进编译时间、生成代码的性能和最终Snort的二进制图像大小。

[root@localhost snort3]# export CFLAGS="-O3"
[root@localhost snort3]# export CXXFLAGS="-O3 -fno-rtti"
[root@localhost snort3]# ./configure_cmake.sh --prefix=/usr/local/snort --enable-tcmalloc 

上面的命令应该产生类似于下面的输出(部分省略)。

-------------------------------------------------------
snort version 3.1.0.0
...
Feature options:
	DAQ Modules:    Static (afpacket;bpf;dump;fst;nfq;pcap;trace)
	Flatbuffers:    ON
	Hyperscan:      ON
	ICONV:          ON
	Libunwind:      ON
	LZMA:           ON
	RPC DB:         Built-in
	SafeC:          ON
	TCMalloc:       ON
	UUID:           ON 

接下来安装Snort。

[root@localhost snort3]# cd build/
[root@localhost build]# make -j$(nproc)
[root@localhost build]# make -j$(nproc) install 
[root@localhost build]# cd ../../

安装完成后,验证Snort 3是否报告了预期的版本和库名称

[root@localhost ~]# /usr/local/snort/bin/snort –V
   ,,_     -*> Snort++ <*-
  o"  )~   Version 3.1.60.0
   ''''    By Martin Roesch & The Snort Team
           http://snort.org/contact#team
           Copyright (C) 2014-2023 Cisco and/or its affiliates. All rights reserved.
           Copyright (C) 1998-2013 Sourcefire, Inc., et al.
           Using DAQ version 3.0.11
           Using LuaJIT version 2.1.0-beta3
           Using OpenSSL 3.0.8 7 Feb 2023
           Using libpcap version 1.10.4 (with TPACKET_V3)
           Using PCRE version 8.45 2021-06-15
           Using ZLIB version 1.2.12
           Using Hyperscan version 5.4.1 2023-04-14
           Using LZMA version 5.4.1

在最后

那么Snort的安装过程就到此为止了,后续Snort的使用与配置,会在后续的文章中提到。

如果想要交流网安知识可以发送邮件到Richardminrui@gmail.com。

或者加入我的Discord频道https://discord.gg/v2Q9WKKQ。文章来源地址https://www.toymoban.com/news/detail-434399.html

到了这里,关于Snort的安装——Fedora的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Kali 下安装snort并且配置规则(保姆级教学) bench.h:39:10: 致命错误:rpc/rpc.h:没有那个文件或目录

     你还在为安装snort报错而烦恼么?这篇文章将解决你的问题!!! 参照了以下作者的安装教程: (11条消息) 开源入侵检测系统—Snort安装_Thgilil的博客-CSDN博客 (11条消息) bench.h:39:10: 致命错误:rpc/rpc.h:没有那个文件或目录-CSDN博客 (11条消息) snort 检测nmap_基于Kali的Snort配置和

    2024年02月06日
    浏览(43)
  • linux 基于 RHEL 的 Linux 发行版(例如 CentOS 和 Fedora)上用 shell 脚本安装 elasticsearch 指南

    使用基于 RHEL 的 Linux 发行版(例如 CentOS 和 Fedora)操作系统。 拥有root权限或者sudo权限。 1.首先,创建一个名为install_elasticsearch.sh的文件,并打开该文件以编辑 2.然后,将以下内容粘贴到install_elasticsearch.sh文件中 3.保存并关闭文件 4.运行安装脚本 5.等待脚本执行完成,这可能

    2024年02月01日
    浏览(42)
  • 区块链世界的大数据入门之zkMapReduce简介

    跨链互操作性的未来将围绕多链dapp之间的动态和数据丰富的关系构建。Lagrange Labs 正在构建粘合剂,以帮助安全地扩展基于零知识证明的互操作性。 Lagrange Labs 的ZK大数据栈 为一种专有的证明结构,用于在任意动态分布式计算的同时生成大规模batch storage proof。ZK大数据堆栈可

    2024年02月09日
    浏览(30)
  • Fedora使用dnf安装package的时候遇到报错:Curl error (37): Couldn't read a file:// file for file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-x86_64 [Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-x86_64]

    在使用dnf包管理器下载软件包的过程中,多次遇到了以下错误 系统是新配置的Fedora 39 WorkStation版本,已经换源为Ailyun 经过查阅文档,问题来源于GPG key,下载的过程中,包管理器在 /etc/pki/rpm-gpg 中没有找到 /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-x86_64 ,所以出现了错误。 dnf的gpg相关内容

    2024年01月24日
    浏览(54)
  • Snort入侵检测系统实验

    实验内容 搭建网络防御环境 学习使用检测工具Snort 对网络进行攻击,查看和分析网络防御工具报告 对实验结果进行分析整理,形成结论 安装入侵检测系统 Snort 安装daq依赖程序,输入如下命令: sudo apt-get install flex sudo apt-get install bison sudo apt install aptitude sudo aptitude install l

    2023年04月19日
    浏览(41)
  • Snort开源入侵防御系统部署文档(一)

    (个人操作记录,不喜勿喷,水平低下,见谅见谅) Snort 是世界上最重要的开源入侵防御系统 (IPS)。 Snort IPS 使用一系列规则来帮助定义恶意网络活动,并使用这些规则来查找与其匹配的数据包并为用户生成警报。Snort 也可以内联部署来阻止这些数据包。 Snort 有三个主要

    2024年02月22日
    浏览(40)
  • OpenAI-Sora:60s超长长度、超强语义理解、世界模型。浅析文生视频模型Sora以及技术原理简介

    Sora官方链接:https://openai.com/sora   视频模型领头羊Runway Gen 2、Pika等AI视频工具,都还在突破几秒内的连贯性,而OpenAI,已经达到了史诗级的纪录。 OpenAI,永远快别人一步!!!! 像ChatGPT成功抢了Claude的头条一样,这一次,谷歌核弹级大杀器Gemini 1.5才推出没几个小时,全世

    2024年03月15日
    浏览(53)
  • 国科大网络协议安全大作业——分析流量并使用Snort规则进行检测

    SHA256(Secure Hash Algorithm 256-bit)是一种密码学哈希函数,用于计算数据的哈希值。每个文件使用一个哈希算法只会有一个确定的哈希值。 被感染主机设置为ubuntu22.04,虚拟机IP地址为192.168.88.142 原因:避免wireshark奇怪报错  2.2.1在终端执行 file命令查看文件类型 2.2.2计算该文件

    2024年02月04日
    浏览(51)
  • Fedora 38 正式发布

    Fedora Linux 38 正式发布,用户可以访问官网下载安装最新版本。 新网站 如果你点击了上面的官网链接,你应该会注意到 Fedora 的官网看起来与之前有了很大不同。这是 Fedora Websites Apps 团队与 Design Infrastructure 团队以及广大社区合作,经过一年多的努力的结果。现在,你可以看

    2023年04月27日
    浏览(30)
  • yum安装软件时报错"Curl error (37): Couldn't read a file:// file for file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-x86_64 "

    安装 gcc 时出现以下问题: 系统:fedora-39 国内镜像源:阿里云1、阿里云2 此问题是由于yum源下载时需要检查此路径/etc/pki/rpm-gpg下是否有以下文件,查找不到下载就会报错。具体解决方案可如下操作(亲测有效)。 进入 对应的路径下: /etc/pki/rpm-gpg ; 查看此路径下的所有文

    2024年02月05日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包