目錄
snort ips 模式編譯安裝(指令碼)
編譯安裝 配置
啟動 測試
作業系統:centos7.5.1804
使用者:root
指令碼如下。
./configure --enable-sourcefire&&make&&make install至此安裝完畢。需要對snort進行配置。snort的配置目錄結構如下:
/etc/snort
├── barnyard2.conf barnyard2日誌分析工具配置檔案
├── snort.conf snort配置檔案(關鍵)
├── threshold.conf 事件過濾配置檔案
├── classification.config 規則分類配置檔案(classtype)
├── reference.config 外部參考配置檔案(reference)
├── gen-msg.map generate id 和 msg 對應關係map
├── sid-msg.map snort id 和 msg對應關係map
├── unicode.map 預處理器http_inspect編碼翻譯檔案
├── preproc_rules 預處理器及解碼器規則集
│ ├── decoder.rules
│ ├── preprocessor.rules
│ └── sensitive-data.rules
├── rules snort規則集(關鍵)
│ ├── web-iis.rules
│ ├── web-php.rules
├── so_rules share object規則集
│ ├── browser-ie.rules
│ ├── browser-other.rules
...
sudo snort -q --daq nfq --daq-var device=br0 --daq-var queue=1 -c /etc/snort/snort.conf -l /var/log/snort -dsudo /usr/sbin/iptables -t nat -i prerouting -j nfqueue --queue-num 1
sudo /usr/sbin/iptables -i forward -j nfqueue --queue-num 1
sudo /usr/sbin/iptables -i input -j nfqueue --queue-num 1
在local.rules檔案裡面新增2條規則:
drop icmp any any -> $home_net any (msg:"drop ping";sid:8886288)
alert icmp any any -> $home_net any (msg:"drop ping";sid:8886289)
測試結果:ping包被丟棄並且在/var/log/snort/alert檔案裡可以看到告警。
Android Python指令碼編譯模組指令碼
今天在新公司又繼續開始搭建自己的coding環境,碰到乙個問題。在編譯android首先需要source build envsetup.sh 這樣會生成相關的環境命令如mm,mmm,lunch等,很多同學都應該知道。但是python指令碼是無法呼叫source這類bash命令。解決如下 1.通過sh...
編譯安裝 Faiss編譯安裝
相信做搜尋的朋友,對faiss並不陌生,它區別於傳統的倒排檢索,通過近似向量的方式,召回檢索資料,改善搜尋體驗。最近我司準備在生產環境中上faiss,第一步得先能完整編譯可安裝的so,於是我就上手初體驗了一把。faiss有兩種安裝方式,一種是通過conda安裝,一種通過原始碼編譯安裝,本文介紹第二種...
編譯安裝php7 4 12(fscgi模式)
安裝相關包 root tencent centos7 yum y install gcc libxml2 devel bzip2 devel libmcrypt devel sqlite devel oniguruma devel 編譯 root tencent centos7 tar xvf ph...