我是Linux环境的新手。我试图在我的Ubuntu机器上安装snort,当我安装它的时候,它经常卡在中间,上面写着:libnet, zlib, daq are not found。所以我试着下载这些软件包。然后我又开始安装snort,这一次我说的是pcre is not found。在windows中,如果我安装了一些软件,它会要求安装这些软件包,并下载这些包来执行安装。同样,在安装开始之前,是否有任何命令或其他东西可以知道需要哪些文件。
我有个问题。我已经在我的CentOS 7服务器上安装了Snort,并希望使用PulledPork作为规则的来源。很基本的东西...
已配置的PulledPork配置:
# What path you want the .so files to actually go to *i.e. where is it
# defined in your snort.conf, needs a trailing slash
sorule_path=/usr/lib64/snort-2.9.7.3_dynamicpreprocessor/
# Path to the snort binary, we ne
我尝试将snort作为IPS运行。因此,我通过afpacket和配置daq_type作为afpacket和daq_mode作为内联在ubuntu服务器上安装snort。和2接口,比如eth1:eth2,然后我编写了一个测试规则
reject tcp any any -> any any (sid: 1000005;)
它起作用了,但当我把它改为
drop tcp any any -> any any (sid: 1000005;)
它不起作用。当我改变动作时,结果是一样的。我从源代码安装snort,但是结果是一样的。你能帮我写出真正的规则吗?
我是snort的新手,所以希望您能帮助我。我正在尝试通过local.rules文件在snort中创建我自己的规则。我已经通过Virtual box在Windows 7上安装了snort。我的配置似乎工作得很好,因为我可以用字符串-T测试它,它工作得很好。此外,当我运行附加屏幕截图中的前三个简单规则时,标题为snort rules they work fine,我的问题是当我试图纠正一个特定的规则时,在这种情况下,当bit torrent被下载时,该规则被触发,但我得到了所有这些http_inspect错误。不确定它们是什么,以及我是否在snort.conf文件中遗漏了什么。我还没有接触过sno
我安装了snort (目前是ver )。2.9.7.0-5)然后编译Barnyard2版本2.1.14 (Build 337)。第一次尝试:
sudo ./barnyard2 -c ../etc/barnyard2.conf -o /var/log/snort/snort.alert
我得到了Unable to open SID file '/etc/snort/sid-msg.map' (No such file or directory)。这是真的,/etc/snort/sid-msg.map确实丢失了。我尝试使用现有的/etc/snort/community-sid-ms