ubuntu【ARM架构】下安装snort【虚拟机版】

Gryffinbit
入侵检测snort

发布于:2022年7月6日
次浏览

Tips

ubuntu系统配置相关Blog:

新系统的ubuntu基本配置

环境配置

Ubuntu: Ubuntu 20.04.2 ARM64 【parallel虚拟机】

macOS: macOS Monterey. M1, 2020, ARM64【物理机】

ubuntu操作用户:在parallels普通用户下进行snort部署

snort版本:snort-2.9.20

ubuntu源:中科大arm源

中科大源

sudo vim /etc/apt/sources.list

deb http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic universe
  
 deb http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic-updates universe
  
 deb http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic multiverse
  
 deb http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic-updates multiverse
  
 deb http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic-backports main restricted universe multiverse
  
 deb http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic-security main restricted
  
 deb http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic-security universe
  
 deb http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic-security multiverse

更新系统软件源

sudo apt-get update && sudo apt-get dist-upgrade -y

更正时间

sudo dpkg-reconfigure tzdata

前言

snort里面有很全的文档,包括snort的安装、使用、插件、嗅探模式如何使用等

snort-2.9.20

新建一个snort文件夹,用于存放snort相关文档。路径/home/parallels/snortFile, 将snort文件夹移至该路径下

安装相关依赖

Tips:安装会出现版本依赖报错。用aptitude进行安装,会推荐安装方案,不会在删除包的同时造成重大影响

安装aptitude

需要先在ubuntu里面修改配置,才能顺利安装,找到software&update,勾选

sudo apt-get update
sudo apt-get install build-essential
sudo apt-get install aptitude


sudo aptitude install libpcap-dev
sudo apt-get install libpcap0.8-dev

sudo apt-get install libdnet-dev
sudo apt-get install libdumbnet-dev
sudo apt-get install libdnet

sudo apt-get install libpcre++0v5
sudo apt-get install libpcre3-dev
sudo apt-get install libpcre++-dev

sudo apt-get install flex
sudo apt-get install bison

sudo apt-get install libluajit-5.1-dev 
sudo apt-get install automake
sudo apt-get install libnghttp2-dev
sudo apt-get install libtool

安装daq数据采集库

daq-2.0.7

将在官网下载的daq文件夹放入snortFile

 cd snortFile/daq-2.0.7
 aclocal
 automake --add-missing
./configure
sudo make
sudo make install

export PATH=$PATH:/usr/local/bin

检查所需依赖是否都安装成功

which dnet-config
which pcre-config
which daq-modules-config

安装snort

进入到snort安装包路径

cd snortFile/snort-2.9.20

编译

sudo apt upgrade
sudo apt install libssl1.1=1.1.1f-1ubuntu2
sudo aptitude install libssl-dev 

./configure --enable-sourcefire
sudo make
sudo make install

编译成功

snort安装成功

sudo snort -v

snort配置相关

snort配置相关blog见下篇:

配置snort以NIDS模式运行【ubuntu ARM64系统】

报错

sp_rpc_check.c:32:10: fatal error: rpc/rpc.h: No such file or directory
   32 | #include <rpc/rpc.h>

解决:https://askubuntu.com/questions/1360945/fatal-error-rpc-rpc-h-no-such-file-or-directory

cp /usr/include/ntirpc/rpc/rpc.h /usr/include/rpc/
./configure CFLAGS=-I/usr/include/tirpc

参考文章

ubuntu arm版本的snort公告

libdpcap官方包解释文档

pkgs.org

snort/daq安装配置

daqarm64版本

博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

本文永久链接是:https://gryffinbit.top/20220706/ubuntu%E3%80%90ARM%E6%9E%B6%E6%9E%84%E3%80%91%E4%B8%8B%E5%AE%89%E8%A3%85snort%E3%80%90%E8%99%9A%E6%8B%9F%E6%9C%BA%E7%89%88%E3%80%91/

更新于:2023年2月15日

snort

ARM架构

parallels虚拟机

评论