SecurityOnion v12安装与配置
Snort是一个基于libpcap的轻量级NIDS系统,Snort能够把网络数据和系统中设定的检测规则进行模式匹配,检测出异常行为。对于新手而言Snort安装配置比较复杂,尤其是结合数据库和Web展现之后,网上的各种snort配置资料繁多,前因后果没有完全表达清楚,给很多初学者带来了不少的麻烦,而本视频比图文资料更具有真实性能够反映现场环境。
本课程介绍了IDS基础,重点讲解了CentOS Linux、Ubuntu以及Windows环境下的Snort安装配置包括数据存储数据展现的完整过程,同时提供了已经配置完成的Ubuntu14.04虚拟机和CentOS 6.8虚拟机环境。
注意:虚拟机镜像ova文件是通过virtualbox 5.1导出,所以大家在实验时虚拟机选用VirtualBox。
本课程资源:
1.基于CentOS6.8平台一气呵成安装Snort+barnyard+BASE的试验环境,VirttualBOX虚拟机下载: https://pan.baidu.com/s/1dFeMX9n 详情见readme.pdf文件
2.第二节课程 新增 VMware Workstations V 15 虚拟机压缩文件包 ,解包导入虚拟机可快速搭建基于Windows Server 2003+Snort 2.9.0.4+BASE 的系统。
链接: https://pan.baidu.com/s/1wblJIvNiLPmvMkFHchsL0Q
提取密码: htg4
3.第六节课程 新增 VMware Workstations V15 虚拟机压缩文件包 ,解包导入虚拟机可快速搭建CentOS 7+Snort 2.9.16+BASE 1.4.5的系统。
链接:https://pan.baidu.com/s/1YdtvTfZQ5J8Gy337EZA7Vg
提取码:elqd
4. 第九节课程 是基于Ubuntu 14.04平台安装Snort+barnyard+BASE的视频。配置好的虚拟机已上传。
实验用虚拟机VirtualBOX压缩包下载地址: https://pan.baidu.com/s/1dE5BhF7
数据库MySQL管理密码:123456 管理员test, 密码:test
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
课程大纲
- 1试看 开源IDS安装课程概述11:48
- 2Windows环境下Snort安装(不含数据库和BASE安装22:18
- 3分解动作1:安装AMP环境04:58
- 4分解动作2:安装依赖包和Snort安装配置13:31
- 5分解动作3:Bardyard2安装与配置12:57
- 6基于CentOS6.8平台一气呵成安装Snort+barnyard+BASE49:52
- 7CentOS 6.8下找不到网卡故障案例07:06
- 8Ubuntu14.04下安装Snort与常见故障解答29:38
- 9试看 基于Ubuntu 14.04平台安装Snort+barnyard+BASE38:31
- 10SecurityOnion v12安装与配置13:21