snort简介以及在Ubuntu下的安装

一、简介

Snort是一套开放源代码的网络入侵预防软件与网络入侵检测软件。Snort使用了以侦测签章(signature-based)与通信协议的侦测方法。Snort是一个免费的IDS(入侵监测系统)软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件,可以作为一个十分有效的网络入侵监测系统。它能够监测多种网络攻击和探测,例如:缓冲器溢出攻击,端口扫描,CGI攻击,SMB探测等等。Snort具有实时的告警能力,将告警记入一个特别的告警文件--系统日志,或者将告警信息通过samba转发给另一台Windows
PC机。

Snort可以三个模式进行运作:

  • 侦测模式(Sniffer Mode):此模式下,Snort将在现有的网域内截取数据包,并显示在屏幕上。

  • 数据包纪录模式(packet logger mode):此模式下,Snort将已截取的数据包存入存储媒体中(如硬盘)。

  • 上线模式(inline mode):此模式下,Snort可对截取到的数据包做分析的动作,并根据一定的规则来判断是否有网络攻击行为的出现。

经过昨天折腾了一天snort inline模式下的安装,把所有能搜到的资料全部看完,所有的方法都试了,结果还是失败,遂决定
用Ubuntu下的包管理器-----Synaptic(新立德包管理器),直接安装snort,这个可以将snort依赖的包神马的全部安装好,inline模式我稍后测试、、、

snort简介以及在Ubuntu下的安装,码迷,mamicode.com

时间: 2024-10-12 17:31:42

snort简介以及在Ubuntu下的安装的相关文章

ubuntu下docker安装与版本升级

ubuntu 下docker安装与版本升级 一.系统环境 系统:ubuntu-server 14.04 x86_64 内核:3.13.0-32-generic 二.Docker安装 --------------------------------------------------------------------------------- 要想安装最新版本的Docker需要使用Docker源来安装 $ sudo su - root # apt-get -y installapt-transp

ubuntu下git安装及使用

ssh目录在etc/ssh下 如何在本地使用git http://jingyan.baidu.com/album/295430f1c62c900c7e0050fd.html?picindex=1 参考:1. ubuntu下git安装及使用 http://www.cnblogs.com/jackge/archive/2013/08/17/3264801.html 2. 多 SSH Key 管理技巧与 Git 多账户登录问题 http://blog.csdn.net/forlong401/artic

Ubuntu下成功安装QQ2013

阳光小强最近用Win8系统感觉特别不爽,中午果断换了一个win7系统,又想着能不能搞个双系统(最近在看一些linux东西),于是就开始整起来.结果并不好,linux虽然整好了,但是硬盘全部格式化了,当时的心情是即喜又悲啊!倒腾了半天linux感觉蛮不错的,比较遗憾的是没有QQ,于是就就有了Ubuntu下的Linux安装.下面直接进入正题: 腾讯官方提供的Linux版本QQ: 地址:http://im.qq.com/qq/linux/download.shtml 于是阳光小强就下载了DEB包使用d

Ubuntu 下Eclipse 安装SVN

如果尚未安装Eclipse,先安装:也可以直接下载Google提供的ADT Bundle. sudo apt-get install eclipse 安装Subversion sudo apt-get install subversion 安装Subversion在Eclipse上的插件 Get the Java bindings for Subversion: sudo apt-get install libsvn-java 现在已经做好安装插件的准备. 打开Eclipse: 进入Help -

Ubuntu下手动安装Nvidia显卡驱动

1. 下载最新版的nVidia驱动. http://www.nvidia.com/page/drivers.html 2.编辑blacklist.conf. sudo gedit /etc/modprobe.d/blacklist.conf 添加以下部分并保存: blacklist vga16fb blacklist nouveau blacklist rivafb blacklist nvidiafb blacklist rivatv (这里有一行空格) 3. 删除之前所安装的nVidia驱动

Ubuntu下fossolgy安装步骤

Ubuntu下fossolgy安装步骤: 需先安装apache2(步骤略) # vi /etc/apt/sources.list deb http://fossology.org/release/2.6.2/Ubuntu/ 12.04  contrib :wq # apt-get update # apt-get install fossolgy 会自动安装apache-php5及postgresql  (记得修改postgres账号密码) 默认安装路径: /etc/fossology./usr

Ubuntu下编译安装QEMU

Ubuntu下编译安装QEMU 由于环境需求,今天在ubuntu14.04的环境下手动编译安装了QEMU2.1.2. QEMU下载地址:http://wiki.qemu-project.org/download/qemu-2.1.2.tar.bz2 具体下载及解压步骤这里就不在赘述了,主要就是说下环境准备的一些依赖包,编译QEMU最重要的就是gcc,所以我们要先把gcc安装上. [email protected]:~# apt-get install gcc-3.4 cpp-3.4 安装QEMU

ubuntu 下初步安装配置apache2

linux下安装配置apache server.(非管理员命令,顾在绝大部分命令前加:sudo) 先是尝试了一下,直接命令行下,敲入命令: sudo apt-get install apache2 就能安装.去到官网,说可以直接下载源码编译安装的.但是这里没有尝试(因为已经用apt装好啦-). 用apt安装好的apache,默认将配置文件放在/etc/apache2/ 下. http页面默认放在/var/www/ 下. 启动停止脚本为: /etc/init.d/apache2 因此: 启动命令为

Torch7在Ubuntu下的安装与配置

Torch7的本系列教程的主要目的是介绍Torch的入门使用.今天首先分享一下Torch7的安装.(在Ubuntu14.04安装torch7) 为什么选择Torch Torch的目标是在建立科学算法的同时,要有最大的灵活性和速度,而这一过程非常简单.Torch拥有一个大社区驱动包的生态系统,涉及机器学习.计算机视觉.信号处理.并行处理.图像.视频.音频和网络等,并建立在Lua社区基础之上. Torch的核心是流行的神经网络和优化库,它们易于使用,同时在实现复杂的神经网络拓扑结构时具有最大的灵活性