1.Snort基本指令 入侵侦测模式
2.CentOS 6.4中出现Vsftpd中文乱码解决过程
Snort基本指令 入侵侦测模式
以下是源码Snort基本指令在入侵侦测模式下的详细解释,以及相关选项和配置:
要启用入侵侦测模式,分析你可以使用以下命令:./snort -dev -l ./log -h ..1.0/ -c snort.conf
这里的源码snort.conf是包含规则的配置文件,用于定义要检测的分析源码网学习源码教程网络活动。 如果你只想查看网络流量而不希望获取连接层详细信息,源码可以使用:./snort -d -h ..1.0/ -l ./log -c snort.conf
Snort提供了几种警告模式:-A fast: 快速警告模式,分析提供即时反应。源码
-A full (默认): 完整警告模式,分析提供详细信息。源码
-A unsock: 将警告发送到UNIX套接字,分析供其他系统监控。源码获取QQ昵称源码
-A none: 关闭警告功能。分析
-A console: 将警告显示在终端机上。源码
要进行线上模式操作,分析不通过libcap抓取封包,源码而是全源码搭建教程通过防火墙,使用:./snort -Qd -h ..0.0/ -l ./log -c snort.conf
对于Linux防火墙设置,例如使用iptables,可以添加以下规则:iptables -t nat -A PREROUTING -j QUEUE
编辑Snort检测规则的示例是:alert tcp any any -> ..1.0/
规则的组成部分包括:标头:定义动作,如“alert”表示警示。
协定:如“tcp”指明通讯协议。交叉编译需要源码
进阶规则编辑:如“include”指令用于引用其他规则文件,以及变量定义和使用。
Snort的配置通常在配置文件中完成,你可以通过命令行选项或配置文件设置许多参数和选项。扩展资料
在年,eclipse带源码导出Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GUN General Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它。snort基于libpcap。CentOS 6.4中出现Vsftpd中文乱码解决过程
Windows客户端访问FTP应用服务器出现乱码。这是由于UTF-8与GBK不兼容而头疼的引起的,采用源码方式编译安装就可将此问题解决。乱码解决过程:
1、首先使用 rpm -e vsftpd卸载系统安装的默认VSFTPD应用服务器:
[root@localhost ~]# rpm -e vsftpd
2、从d
、进入源码包下的 SPECS目录,并使用rpmbuild -bb vsftpd.spec命令生成vsftpd-2.2.2-.el6.1.x_.rpm:
[root@localhost SPECS]# rpmbuild -bb vsftpd.spec
此时因为系统缺少依赖包会报如下错误:
error: Failed build dependencies:
libcap-devel is needed by vsftpd-2.2.2-.el6.1.x_
tcp_wrappers-devel is needed by vsftpd-2.2.2-.el6.1.x_
我们可以从CentOS6.4安装盘中找到如下RPM软件包进行手动安装,包名如下:
libattr-2.4.-7.el6.i.rpm libcap-devel-2.-5.5.el6.x_.rpm
libattr-2.4.-7.el6.x_.rpm tcp_wrappers-devel-7.6-.el6.i.rpm
libattr-devel-2.4.-7.el6.i.rpm tcp_wrappers-devel-7.6-.el6.x_.rpm
libattr-devel-2.4.-7.el6.x_.rpm tcp_wrappers-libs-7.6-.el6.i.rpm
libcap-2.-5.5.el6.i.rpm tcp_wrappers-libs-7.6-.el6.x_.rpm
libcap-2.-5.5.el6.x_.rpm vsftpd-2.2.2-.el6_3.1.src.rpm
libcap-devel-2.-5.5.el6.i.rpm
、将以上各包使用rpm -ivh *.rpm -force --nodeps命令进行强制安装:
[root@localhost rpm]# rpm -ivh *.rpm --force --nodeps
warning: libattr-2.4.-7.el6.i.rpm: Header V3 RSA/SHA1 Signature, key ID cb9de: NOKEY
Preparing... ########################################### [%]
1:libattr ########################################### [ 8%]
2:libcap ########################################### [ %]
3:tcp_wrappers-libs ########################################### [ %]
4:libattr ########################################### [ %]
5:libcap ########################################### [ %]
6:tcp_wrappers-libs ########################################### [ %]
7:tcp_wrappers-devel ########################################### [ %]
8:libcap-devel ########################################### [ %]
9:libattr-devel ########################################### [ %]
:tcp_wrappers-devel ########################################### [ %]
:libcap-devel ########################################### [ %]
:libattr-devel ########################################### [%]
、再次使用rpmbuild -bb vsftpd.spec对vsftpd-2.2.2-.el6.1.x_.rpm包重新进行编译:
[root@localhost SPECS]# rpmbuild -bb vsftpd.spec
、进入x_目录,此时可以看到该目录下已经生成相关RPM包:
命令模式如下:
复制代码
代码如下:
[root@localhost RPMS]# cd x_/
[root@localhost x_]# ls
vsftpd-2.2.2-.el6.1.x_.rpm vsftpd-debuginfo-2.2.2-.el6.1.x_.rpm
、重新安装进行过源码修改的vsftpd应用服务器组件包:
[root@localhost x_]# rpm -ivh vsftpd-2.2.2-.el6.1.x_.rpm
Preparing... ########################################### [%]
1:vsftpd ########################################### [%]
、CentOS6.4修改系统默认字符集:
[root@localhost /]# vi /etc/sysconfig/in
将原文件修改为如下内容:
复制代码
代码如下:
#LANG="zh_CN.UTF-8"
LANG="zh_CN.GB"
SUPPORTED="zh_CN.GB:zh_CN:zh:zh_CN.GB:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun"
此时所有修改工作已经完成,重起FTP应用服务器之后我们在windows系统中使用IE浏览器以及前期应用软件进行测试中文乱码问题消失。该解决办法同样适用于RHEL6系列操作系统中存在的VSFTPD于windows客户端字符集兼容原因导致的乱码问题。