本文来自原创,转载请说明来源。谢谢配合。
选择初衷
最近在学习渗透相关课程,回想起曾经拥有自己的域名和服务器的经历。不幸的是,服务器被注入了木马文件,起初并没有察觉。直到我加入了定时任务,才发现了这个问题。当时我下定决心要打造一个安全的网站,以保护自己的网站免受渗透的威胁。我在抖音上了解到了雷池,然而我尝试运行雷池时发现它需要在支持ssse3指令集的CPU上运行,而我的aarch64系列CPU并不支持。
虽然遇到了一些挑战,但我并不气馁。我决定寻找其他安全服务和解决方案来保护我的网站免受渗透攻击。我正在学习更多关于网络安全和渗透测试的知识,以便能够更好地保护自己的网站。我也在寻找其他适用于我的CPU的安全工具和技术。我相信通过持续学习和努力,我能够成功保护我的网站,并对任何潜在的安全威胁做出及时的反应。
这里可以大概说一下SSSE3这块儿。
市面上有哪些支持aarch64平台入侵检测和防御系统
所以问题就来了,适用于aarch64有哪些?以下是CHAT GPT的答复。
在aarch64平台上,有一些类似雷池web防火墙的解决方案可供选择。以下是其中一些常见的解决方案:
ModSecurity:ModSecurity是一个开源的Web应用程序防火墙(WAF),它可以在aarch64平台上运行。它提供了一套规则和引擎,用于检测和阻止Web应用程序中的恶意行为和攻击。
NAXSI:NAXSI是另一个开源的Web应用程序防火墙,它专注于基于规则的过滤和阻止恶意请求。它可以在aarch64平台上使用,并且与Nginx等Web服务器集成。
Snort:Snort是一个功能强大的网络入侵检测系统(IDS),也可以用作Web应用程序防火墙。它可以在aarch64平台上运行,并提供了一套规则和引擎,用于检测和阻止各种网络攻击。
这些解决方案都可以在aarch64平台上运行,并提供了一定程度的Web应用程序防护功能。具体选择哪个解决方案取决于您的需求和偏好。
考虑到系统的拓展性,我决定选择snort3这个产品。
(base) orangepi@orangepi5b:~$ uname -a
Linux orangepi5b 5.10.110-rockchip-rk3588 #1.0.4 SMP Fri Apr 21 10:36:45 CST 2023 aarch64 GNU/Linux
简介
Snort3是一款开源的入侵检测和防御系统(IDS/IPS),它是Snort项目的最新版本。Snort3具有高度可配置性和灵活性,可以用于实时监测和分析网络流量,以便检测和阻止潜在的网络攻击。
Snort3采用了模块化的架构,可以通过加载不同的插件来扩展其功能。它支持多种检测引擎,包括基于规则的检测、基于协议的检测和基于机器学习的检测。Snort3还提供了强大的日志记录和报警功能,可以生成详细的报告和警报,帮助管理员及时发现和应对网络安全威胁。
Snort3还具有高性能和可扩展性,可以适应各种规模的网络环境。它支持多线程处理和分布式部署,可以有效地处理大量的网络流量,并且可以与其他安全工具和系统集成,提供全面的网络安全解决方案。
总结起来,Snort3是一款功能强大、灵活可配置的开源入侵检测和防御系统,可以帮助组织及时发现和应对网络安全威胁。
安装过程
- 下载snort3。
root@orangepi5b:/opt/soft/src_lib# wget https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
--2024-02-04 22:35:54-- https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
Resolving www.snort.org (www.snort.org)... 104.18.138.9, 104.18.139.9, 2606:4700::6812:8b09, ...
Connecting to www.snort.org (www.snort.org)|104.18.138.9|:443... connected.
HTTP request sent, awaiting response... 302 Found
- 解压。
(base) orangepi@orangepi5b:/opt/soft$ tar -zxvf snort3-3.1.78.0.tar.gz
snort3-3.1.78.0/
snort3-3.1.78.0/.clang-tidy
snort3-3.1.78.0/.gitignore
snort3-3.1.78.0/CMakeLists.txt
snort3-3.1.78.0/COPYING
snort3-3.1.78.0/ChangeLog.md
snort3-3.1.78.0/LICENSE
snort3-3.1.78.0/README.md
snort3-3.1.78.0/cmake/
snort3-3.1.78.0/cmake/CodeCoverage.cmake
....此处略去解压过程。
- 接下来看一下有哪些文件吧.其中 configure_cmake.sh 是一个可执行文件,重点关注的也是这个文件。
(base) orangepi@orangepi5b:/opt/soft$ cd snort3-3.1.78.0/
(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ls
ChangeLog.md cmake CMakeLists.txt cmake_uninstall.cmake.in config.cmake.h.in configure_cmake.sh COPYING crusty.cfg daqs doc LICENSE lua README.md snort.pc.in src tools
- 接下来我们开始运行关注的那个文件。
(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ./configure_cmake.sh
./configure_cmake.sh: 489: [: Illegal number:
Build Directory : build
Source Directory: /opt/soft/snort3-3.1.78.0
-- The CXX compiler identification is GNU 13.1.0
-- The C compiler identification is GNU 13.1.0
balalala.....
-- No package 'libdaq' found
CMake Error at /usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:165 (message):
Could NOT find DAQ (missing: DAQ_LIBRARIES DAQ_INCLUDE_DIR)
Call Stack (most recent call first):
/usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:458 (_FPHSA_FAILURE_MESSAGE)
cmake/FindDAQ.cmake:34 (find_package_handle_standard_args)
cmake/include_libraries.cmake:4