实训-Snort安装与配置

Snort安装与配置

Snort是免费NIPS及NIDS软件，具有对数据流量分析和对网络数据包进行协议分析处理的能力，通过灵活可定制的规则库(Rules)，可对处理的报文内容进行搜索和匹配，能够检测出各种攻击，并进行实时预警。

Snort支持三种工作模式：嗅探器、数据包记录器、网络入侵检测系统，支持多种操作系统，如Fedora、Centos、FreeBSD、Windows等，本次实训使用Centos 7，安装Snort 2.9.11.1。实训任务

在Centos 7系统上安装Snort 3并配置规则。

实训目的

1．掌握在Centos 7系统上安装Snort 3的方法；

2．深刻理解入侵检测系统的作用和用法；

3．明白入侵检测规则的配置。

实训步骤

1．安装Centos 7 Minimal系统

安装过程不做过多叙述，这里配置2GB内存，20GB硬盘。

2．基础环境配置

根据实际网络连接情况配置网卡信息，使虚拟机能够连接网络。

# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

TYPE="Ethernet"

BOOTPROTO="static"

DEFROUTE="yes"

IPV4_FAILURE_FATAL="no"

NAME="eno16777736"

UUID="51b90454-dc80-46ee-93a0-22608569f413"

DEVICE="eno16777736"

ONBOOT="yes"

IPADDR="192.168.88.222"

PREFIX="24"

GATEWAY="192.168.88.2"

DNS1=114.114.114.114

~