首页 > 系统相关 >Ubuntu server 24 (Linux) Snort3 3.2.1.0 Guardian IPtables 联动实战 主动防御系统(ids+ips)

Ubuntu server 24 (Linux) Snort3 3.2.1.0 Guardian IPtables 联动实战 主动防御系统(ids+ips)

时间:2024-05-31 20:57:48浏览次数:29  
标签:24 IPtables guardian sudo 主动防御 etc snort local usr

一  Snort3 安装配置,参考:Ubuntu server 24 安装配置 snort3 3.2.1.0 网络入侵检测防御系统 配置注册规则集-CSDN博客

二  安装主动防御程序Guardian

1 下载,解压

tar zxvf guardian-1.7.tar.gz
cd  guardian-1.7/

2  配置

#拷贝文件
sudo cp guardian.pl /usr/local/bin/
sudo cp scripts/iptables_block.sh /usr/local/bin/guardian_block.sh
sudo cp scripts/iptables_unblock.sh  /usr/local/bin/guardian_unblock.sh
sudo  touch /var/log/snort/guardian.log
sudo touch /usr/local/snort/etc/snort/guardian.ignore
sudo touch /usr/local/snort/etc/snort/guardian.target
sudo cp guardian.conf  /usr/local/snort/etc/snort/
#修改配置文件
sudo vim /usr/local/snort/etc/snort/guardian.conf
Interface       ens33
HostIpAddr 192.168.50.19
HostGatewayByte  1
LogFile         /var/log/snort/guardian.log
AlertFile       /var/log/snort/alert_fast.txt
IgnoreFile      /usr/local/snort/etc/snort/guardian.ignore
TargetFile      /usr/local/snort/etc/snort/guardian.target
TimeLimit       86400
#其中HostIpAddr,如不填写会报如下错误
Warning! HostIpAddr is undefined! Attempting to guess..
Couldn't figure out the ip address

3 guardian启动

#启动
sudo /usr/bin/perl  /usr/local/bin/guardian.pl -c /usr/local/snort/etc/snort/guardian.conf
#报错
Can't locate getopts.pl in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5) at ./guardian.pl line 10.
#修改guardian.pl 解决
sudo vim /usr/local/bin/guardian.pl
require 'getopts.pl'; --> #require 'getopts.pl';
&Getopts ('hc:d');    --> &getopts ('hc:d');

#再次启动
test@ubuntuserver:~$ sudo /usr/bin/perl  /usr/local/bin/guardian.pl -c /usr/local/snort/etc/snort/guardian.conf
OS shows Linux
My ip address and interface are: 192.168.50.19 ens33
Loaded 1 addresses from /usr/local/snort/etc/snort/guardian.ignore
Loaded 0 addresses from /usr/local/snort/etc/snort/guardian.target
Becoming a daemon..
#查看进程

三  snort+guard+iptables 实战联动测试

1 查看Iptables 表 

sudo iptables  -L  -n

2  另外一台主机上测试ping 测试

#自定义告警规则
sudo vim /usr/local/snort/etc/rules/local.rules
alert icmp any any -> $HOME_NET any (msg:"ICMP connection test"; sid:1000001; rev:1;)

标签:24,IPtables,guardian,sudo,主动防御,etc,snort,local,usr
From: https://blog.csdn.net/tonyhi6/article/details/139301056

相关文章

  • 24-5-18 X
    自3月31号回来之后,这两个月像是失去了方向一般,对很多事都提不起兴趣。今天和X聊了聊,他还是以前那个熟悉的样子。高中的时候,他是我们班里公认的第一,我们是普通班,但他有着实验班的实力,事实上,高考时他全校第三,后来去了美国留学。他不仅学习好,而且兴趣广泛,和他相处,总能够让我......
  • 【2024-05-30】销售能力
    20:00人类最宝贵的财富是希望,希望减轻了我们的苦恼,为我们在享受当前的乐趣中描绘出来乐趣的远景。                                ——伏尔泰今天下午公司来了一个客人,她不是来找我的,是找我们公司财务总......
  • Centos7对比Ubuntu24一些常用操作差异点
    Centos7对比Ubuntu一些常用操作差异点CentOS7将于2024年6月30日停止维护,CentOS8已经转为Rhel的上游项目。同时Centos7的软件仓库中,部分软件版本较老。后续使用过程中可以考虑切换到Ubuntu。下面总结了一些两个系统的常见差异点,包括软件包管理、防火墙管理和网络配置等。功......
  • ICDE’24|中国企业首获最佳论文,详解PolarDB Serverless如何在0.5秒内实现跨机迁移
    以下文章来源于阿里云开发者作者陈浩、章颖强引言数据库领域顶会ICDE2024于5月13-17日在荷兰乌特勒支(Utrecht,Netherlands)举办。ICDE(TheInternationalConferenceonDataEngineering) 与VLDB、SIGMOD被公认为是国际数据管理领域三大顶级学术会议,此次在荷兰召开......
  • 工程管理软件哪个好?2024年10个最佳工程管理软件
    本文将分享10款工程管理软件:PingCode、Worktile、Wrike、Asana、Monday.com、AdobeWorkfront、Smartsheet、Jira、ClickUp、MicrosoftProject。在高速发展的建筑和工程行业,管理复杂的项目要求极高的精确性和效率。工程管理软件在这一领域发挥着至关重要的作用,它通过提供详细......
  • P10550 [THUPC2024] 贸易
    MyBlogsP10550[THUPC2024]贸易首先可以观察到,对于每种颜色,括号匹配(把\(0\)看成左括号,\(1\)看成右括号)一定是最优的。所以可以先找出所有匹配\([x,y]\),然后问题变成给定\([l,r]\),求有多少个\([x,y]\subseteq[l,r]\),离线做一遍扫描线,树状数组维护即可。 intn,m,a[50001......
  • 电源电路E24系列反馈电阻计算表格
    可调电源,包括DCDC、LDO电路的设计中,经常需要计算反馈电阻进行选型。为了提高效率,优化选型采购,抽空做了个表格进行快速计算。1.一般反馈电阻电路如下。输出电压公式为:Vout=Vfb*(Rh+Rl)/Rl2.E24电阻标准电阻值被组织成一组称为E系列的值。E系列优选或标准电阻值范围是国际公认......
  • Git 远程代码执行漏洞(CVE-2024-32002)复现
    Git远程代码执行漏洞(CVE-2024-32002)漏洞标题:Git远程代码执行漏洞(CVE-2024-32002)影响版本:version2.45.*<2.45.1version2.44.*<2.44.1version2.43.*<2.43.4version2.42.*<2.42.2version2.41.*<2.41.1version2.40.*<2.40.2version2.39.*<2.39.4修复......
  • P10542 [THUPC2024] RPG
    MyBlogsP10542[THUPC2024]RPG一个有配合的“状态加攻击”一定是一个连续段,段内都在摸鱼。所以设\(f_i\)表示考虑了前\(i\)个人的最大收益:\[f_i=\begin{cases}f_{i-1}+d_{b_i}\\\max_{(x,y,z)\in\mathbb{E},y=b_i}g_x+z+d_{b_i}\end{cases}\]其中\(g_i\)表示满足......
  • P10541 [THUPC2024] 研发计划
    MyBlogsP10541[THUPC2024]研发计划首先看上去就比较像流,直接考虑怎么建模。如果没有\(h\)就是裸的最大权闭合子图:\(S\)向每个技术连边,每个收益向\(T\)连边,然后技术指向收益的边连inf,做最小割(割掉的表示支付的代价),答案就是收益之和减去最小割。现在有了\(h\),要做的大......