怎样使用网络入侵检测系统（nids）
；entos效劳器

小序:

在现代网络情形中
，效劳器清静性是至关主要的。攻击者使用种种手段实验入侵GA黄金甲效劳器
，并窃取敏感数据或者破损系统。为了确保效劳器的清静性
，我们可以使用网络入侵检测系统（NIDS）举行实时监控和检测潜在的攻击。

本文将先容怎样在CentOS效劳器上设置和使用NIDS来
；ばЮ推。

办法1：装置和设置SNORT

SNORT是一个开源的入侵检测系统
，我们可以使用它来监控网络流量并检测可能的攻击。首先
，我们需要装置SNORT。

翻开终端并使用root权限登录效劳器。

使用以下下令来装置SNORT：

yum install epel-release
yum install snort

登录后复制

装置竣事后
，我们需要设置SNORT。首先
，我们需要建设一个新的设置文件。使用以下下令建设并翻开一个新的设置文件：

cp /etc/snort/snort.conf /etc/snort/snort.conf.backup
vim /etc/snort/snort.conf

登录后复制

在设置文件中
，可以凭证需要对SNORT举行自界说设置。另外
，确保uncomment以下几行
，以启用响应的功效：

include $RULE_PATH/local.rules
include $RULE_PATH/snort.rules
include $RULE_PATH/community.rules

登录后复制

生涯并关闭设置文件。

办法2：设置NIDS规则

在SNORT中
，规则用于界说我们希望检测的攻击类型。我们可以使用已有的规则集或者建设自界说规则。

翻开终端并使用以下下令进入SNORT规则目录：

cd /etc/snort/rules/

登录后复制

使用以下下令下载最新的规则集：

wget https://www.snort.org/downloads/community/community-rules.tar.gz
tar -xvf community-rules.tar.gz

登录后复制

下载和提取完成后
，我们可以在rules目录中找到规则文件。这些规则文件具有扩展名为.rules。

若是我们想要添加自界说规则
，可以建设一个新的规则文件
，并在其中添加规则。例如
，我们可以使用以下下令建设一个名为custom.rules的规则文件：

vim custom.rules

登录后复制

在规则文件中
，我们可以添加自界说规则。以下是一个示例：

alert tcp any any -> any any (msg:"Possible SSH brute force attack"; 
                         flow:from_client,established; content:"SSH-"; 
                         threshold:type limit, track by_src, count 5, 
                         seconds 60; sid:10001; rev:1;)

登录后复制

生涯并关闭规则文件。

办法3：启动SNORT并监控流量

设置SNORT和规则后
，我们可以启动SNORT并最先监控流量。

翻开终端并使用以下下令启动SNORT：

snort -A console -c /etc/snort/snort.conf -i eth0

登录后复制

其中
，-A console指定将警报新闻输出到控制台
，-c /etc/snort/snort.conf指定使用我们之前设置的SNORT设置文件
，-i eth0指定要监控的网络接口。

SNORT将最先监控流量并检测潜在的攻击。若是有任何可疑的运动
，它将天生警报新闻并将其输出到控制台。

办法4：设置SNORT警报通知

为了能够实时获取警报新闻
，我们可以使用邮件通知功效来将警报新闻发送到GA黄金甲电子邮件地点。

翻开终端并使用以下下令装置邮件通知插件：

yum install barnyard2
yum install sendmail

登录后复制

装置完成后
，我们需要建设一个新的设置文件。使用以下下令复制示例设置文件并翻开一个新的设置文件：

cp /etc/barnyard2/barnyard2.conf /etc/barnyard2/barnyard2.conf.backup
vim /etc/barnyard2/barnyard2.conf

登录后复制

在设置文件中
，找到以下几行并作废注释：

output alert_syslog_full
output database: log, mysql, user=snort password=snort dbname=snort host=localhost
output alert_fast: snort.alert

config reference_file: reference.config
config classification_file:classification.config
config gen_file: gen-msg.map
config sid_file: sid-msg.map

登录后复制

修改以下几行
，凭证GA黄金甲SMTP效劳器和邮件设置举行适当修改：

output alert_full: alert.full
output log_unified2: filename unified2.log, limit 128
output smtp: email@example.com

登录后复制

生涯并关闭设置文件。

使用以下下令启动barnyard2：

barnyard2 -c /etc/barnyard2/barnyard2.conf -d /var/log/snort/

登录后复制

稍后
，若是SNORT检测到可疑运动
，它将天生警报新闻并将其发送到我们指定的电子邮件地点。

结论:

通过安排网络入侵检测系统（NIDS）来
；A黄金甲CentOS效劳器是很是主要的。我们可以使用SNORT来监控网络流量并检测潜在的攻击。通过遵照本文中的办法
，我们可以设置SNORT并设置规则来监控和
；A黄金甲效劳器。别的
，我们还可以使用邮件通知功效实时获取警报新闻。

以上就是怎样使用网络入侵检测系统（NIDS）
；entOS效劳器的详细内容
，更多请关注本网内其它相关文章！