🐰兔子窝🥕
github
categories
tags
archives
friends
me
github
categories
tags
archives
friends
me
Stay Hungry. Stay Foolish.
github
categories
tags
archives
friends
me
snort+iptables实现数据包阻断功能
前言整个SNAT环境实现的搭建,跳转Blog: SNAT共享上网 在centos-stream-9上安装snort2.9,跳转Blog: centos-stream-9下安装snort2-9【arm虚拟机版】 snort2.9规则集配置,跳转Blog: centos-stream-9 snort2.9规则集配置 环境配置CentOS: CentOS-Stream-9, ARM, 【Para...
2022-07-26
入侵检测
snort
阅读全文
centos-stream-9 snort2.9规则集配置
前言在centos-stream-9上安装snort2.9,跳转Blog: centos-stream-9下安装snort2-9【arm虚拟机版】 环境配置CentOS: CentOS-Stream-9, ARM, Parallels虚拟机 CentOS操作用户:在root用户下进行snort部署 snort版本:snort-2.9.20 daq版本: daq-2.0.7 CentOS源:...
2022-07-25
入侵检测
snort
阅读全文
centos-stream-9下安装snort2.9【ARM虚拟机版】
前言安装centos的相关配置,跳转Blog: centOS-Stream9ARM基础配置 tips: snort的环境是在centos的SNAT快照下进一步安装的,但由于无法访问互联网,所以会先将enp0s5(外网网卡)切换成共享网络模式,且解除绑定的固定IP,不在需要联网环境时,再恢复到SNAT时的网络环境 ps: snort官方文档里面给出的版本,才更新到centos8,snort...
2022-07-25
入侵检测
snort
阅读全文
配置snort以NIDS模式运行【ubuntu ARM64系统】
snort安装snort的安装跳转Blog: ubuntu【ARM架构】下安装snort【虚拟机版】 ubuntu【x86架构】下搭建snort3【云服务器版】 ubuntu系统配置相关Blog: 新系统的ubuntu基本配置 环境配置Ubuntu: Ubuntu 20.04.2 ARM64 【parallel虚拟机】 macOS: macOS Monterey. M1, 2020, A...
2022-07-19
入侵检测
snort
阅读全文
ubuntu【x86架构】下搭建snort3【云服务器版】
Tipsubuntu系统配置相关Blog: 新系统的ubuntu基本配置 环境配置ubuntu :Ubuntu Server 20.04 LTS 64bit x86架构 物理机:macOS Monterey. M1,2020 snort版本:snort3-3.1.31.0 更新系统软件源 sudo apt-get update && sudo apt-get dist-upg...
2022-07-17
入侵检测
snort
阅读全文
snort编写检测nmap扫描规则
前言ubuntu系统配置相关Blog: 新系统的ubuntu基本配置 snort的安装跳转Blog: ubuntu【ARM架构】下安装snort2.9【虚拟机版】 ubuntu【x86架构】下搭建snort3【云服务器版】 snort的文件、规则配置跳转Blog: 配置snort以NIDS模式运行【ubuntu-ARM64】 snort定义和使用变量跳转Blog: snort定义和使用变量 ...
2022-07-16
入侵检测
snort
阅读全文
ubuntu【ARM架构】下安装snort【虚拟机版】
Tipsubuntu系统配置相关Blog: 新系统的ubuntu基本配置 环境配置Ubuntu: Ubuntu 20.04.2 ARM64 【parallel虚拟机】 macOS: macOS Monterey. M1, 2020, ARM64【物理机】 ubuntu操作用户:在parallels普通用户下进行snort部署 snort版本:snort-2.9.20 ubuntu源:中科...
2022-07-06
入侵检测
snort
阅读全文
snort的工作模式
工作模式 snort有三种工作模式:嗅探器模式、数据包记录器模式、 网络入侵检测模式 嗅探器模式 sniffer mode从网络中抓取数据包 数据包嗅探器有以下几种用途: 网络分析和网络故障查找 网络性能和负荷量分析 监听明文传输的用户名密码等敏感数据 数据包记录器模式 packet logger mode将数据包记录到硬盘中 嗅探器模式得到的输出信息都显示在屏幕上,如果要把这些数...
2022-06-27
入侵检测
snort
阅读全文
snort定义和使用变量
snort定义和使用变量定义普通变量: var <变量名><变量值> 例如 var HOME_NET 192.168.1.0/24 引用变量时,在规则中用 $引用该变量 在变量中使用变量值列表,定义一个包含多个条目的变量,不同的条目用逗号分隔。 例如一个包含两个网段的网络 var HOME_NET [192.168.1.0/24,192.168.10.0/2...
2022-06-26
入侵检测
snort
阅读全文
kali下snort报警规则设计和测试
snort报警规则设计和测试snort简单的报警规则在官网下载规则包(需要注册登陆)https://www.snort.org/downloads 我下载的是29151版本的 将snort安装目录的包用规则包进行替换 替换到snort-2.9.17文件夹内 练习一条规则👉在rules/local.rules下进行规则配置。实现对内网的ICMP相关流量进行检测,并报警 编辑文件的...
2020-11-30
实验
入侵检测与取证
阅读全文
1 / 2
下一页