基于阿里云云平台构建IPS入侵防御系统实现安全流量实时分析

本文涉及的产品
云防火墙,500元 1000GB
简介: Snort 是一个开源入侵防御系统(IPS),Snort IPS 使用一系列规则来帮助定义恶意网络活动,并利用这些规则来查找与之匹配的数据包,并为用户生成警报,Snort 也可以在线部署来阻止这些数据包。Snort有三个主要用途。作为一个像tcpdump一样的数据包嗅探器,作为一个数据包记录器--这对网络流量调试很有用,或者它可以作为一个完整的网络入侵防御系统,本篇文章将带着大家通过阿里云云平台来搭建一个开源入侵防御系统去实现安全流量的实时分析

【简介】

Snort 是一个开源入侵防御系统(IPS),Snort IPS 使用一系列规则来帮助定义恶意网络活动,并利用这些规则来查找与之匹配的数据包,并为用户生成警报,Snort 也可以在线部署来阻止这些数据包。Snort有三个主要用途。作为一个像tcpdump一样的数据包嗅探器,作为一个数据包记录器--这对网络流量调试很有用,或者它可以作为一个完整的网络入侵防御系统,本篇文章将带着大家通过阿里云云平台来搭建一个开源入侵防御系统去实现安全流量的实时分析


image.png

【操作步骤】

一.远程连接云服务器

1.使用远程工具登陆到服务器中

本次远程连接的服务器是windows系列的服务器,如果我们的电脑是windows系统可使用windows自带的远程,本篇文章将使用windows系统下自带的远程连接工具Mstsc进行远程连接演示


①点击“开始”输入命令“mstsc”命令

image.png

②在此输入对应的IP地址并点击确认(注:此处的IP地址为创建的阿里云ECS的公网IP地址)

image.png

③输入服务器的账号密码点击确认

image.png

④点击“是”进入远程桌面

image.png

⑤已经进入到远程桌面中

image.png

二.下载安装部署PCAP

1.首先需要通过[下载地址]去下载pcap

image.png

image.png

image.png

image.png

image.png


三.安装配置Snort及规则库

1. 通过下载地址下载安装Snort

1.首先需要通过[下载地址]去下载pcap,下载完毕以后点击下一步的方式进行安装,直至安装完毕。

image.png

image.png

image.png

image.png

image.png

image.png

image.png

2.下载安装Snort Rules 规则库

1.在Downloads中选择Rules模块

image.png

2.点击下载snort V2.9版本的规则库文件

image.png

3.将下载的文件解压后复制cimmunity.rules文件到snort安装目录的rules文件夹下

image.png

4.这里rule很多可以根据自己的需求选择规则放置在snort安装目录的rules下

image.png

image.png

四.验证测试IPS入侵防御系统

1.通过mkdir 命令新建一个文件夹


mkdir log


2 修改配置/etc/snort.conf配置文件

将Rule_PATH和PREPROC_RULE_PATH改成rules的绝对路径(注意:以上windows所有路径分隔符都是\ 同时还要再rules文件夹中创建两个文件 white_list.rules和black_list.rules,如果不创建的话会报文件不存在的错误)

image.png

image.png

image.png

image.png

3.运行snort.exe命令对特定IP网络进行日志记录

snort.exe -dev-l  ./log -h192.168.0.0/24 -c ... /etc/snort.conf

image.png

4.通过Nmap命令对其网段进行测试


nmap -A-Sc-T4192.168.0.14


image.png

image.png

届时,我们就可以看到已经检测出攻击的行为了


相关文章
|
4天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
27 3
|
7天前
|
存储 人工智能 弹性计算
国内首个,阿里云入选Gartner®战略云平台魔力象限挑战者
近日,Gartner发布2024年《战略云平台魔力象限》(Magic Quadrant™ for Strategic Cloud Platform Services)报告,阿里云从利基者象限进入挑战者象限,成为国内首个入选该象限的中国公共云厂商。
|
23天前
|
监控 网络协议 Shell
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
43 6
|
2月前
|
机器学习/深度学习 人工智能 物联网
探索云平台:构建未来计算的基石
本文旨在深入探讨云平台的基本概念、核心优势及其在现代IT架构中的关键作用。我们将从云计算的起源讲起,逐步解析云平台的运作机制,并通过具体案例展示其如何推动企业创新和效率提升。无论是创业者还是资深技术专家,了解云平台的本质和发展动向,都是把握未来科技趋势的重要一步。
85 2
|
3月前
|
传感器 SQL 运维
常见网络安全设备:IPS(入侵防御系统)零基础入门到精通,收藏这一篇就够了
常见网络安全设备:IPS(入侵防御系统)零基础入门到精通,收藏这一篇就够了
119 3
|
3月前
|
机器学习/深度学习 运维 监控
入侵检测系统(IDS)及其类型
【8月更文挑战第20天】
352 0
入侵检测系统(IDS)及其类型
|
3月前
|
监控 安全 网络安全
防火墙和入侵检测系统
【8月更文挑战第16天】
127 1
|
3月前
|
机器学习/深度学习 传感器 安全
|
3月前
|
运维 监控 安全
|
3月前
|
监控 安全 网络安全