arm 平台安装snort3

本文来自原创,转载请说明来源。谢谢配合。

选择初衷

最近在学习渗透相关课程,回想起曾经拥有自己的域名和服务器的经历。不幸的是,服务器被注入了木马文件,起初并没有察觉。直到我加入了定时任务,才发现了这个问题。当时我下定决心要打造一个安全的网站,以保护自己的网站免受渗透的威胁。我在抖音上了解到了雷池,然而我尝试运行雷池时发现它需要在支持ssse3指令集的CPU上运行,而我的aarch64系列CPU并不支持。

虽然遇到了一些挑战,但我并不气馁。我决定寻找其他安全服务和解决方案来保护我的网站免受渗透攻击。我正在学习更多关于网络安全和渗透测试的知识,以便能够更好地保护自己的网站。我也在寻找其他适用于我的CPU的安全工具和技术。我相信通过持续学习和努力,我能够成功保护我的网站,并对任何潜在的安全威胁做出及时的反应。

这里可以大概说一下SSSE3这块儿。

aarch64架构是ARM的64位指令集架构,而SSSE3(Supplemental Streaming SIMD Extensions 3)是Intel的SIMD扩展指令集。由于aarch64和x86架构有所不同,所以aarch64不直接支持SSSE3指令集。

然而,aarch64架构提供了自己的SIMD指令集,称为NEON。NEON是ARM架构中的SIMD(Single Instruction, Multiple Data)扩展,用于加速并行计算。NEON指令集提供了类似于SSSE3的功能,可以进行数据并行处理。

如果你想在aarch64架构上使用SSSE3指令集的功能,你可以通过软件模拟来实现。一种常见的方法是使用编译器提供的向量化优化功能,例如GCC的"-march=native"选项可以根据当前平台自动选择最佳的指令集。

总结来说,aarch64架构本身不直接支持SSSE3指令集,但可以通过NEON指令集和编译器优化来实现类似的功能。

市面上有哪些支持aarch64平台入侵检测和防御系统

所以问题就来了,适用于aarch64有哪些?以下是CHAT GPT的答复。

在aarch64平台上,有一些类似雷池web防火墙的解决方案可供选择。以下是其中一些常见的解决方案:
ModSecurity:ModSecurity是一个开源的Web应用程序防火墙(WAF),它可以在aarch64平台上运行。它提供了一套规则和引擎,用于检测和阻止Web应用程序中的恶意行为和攻击。
NAXSI:NAXSI是另一个开源的Web应用程序防火墙,它专注于基于规则的过滤和阻止恶意请求。它可以在aarch64平台上使用,并且与Nginx等Web服务器集成。
Snort:Snort是一个功能强大的网络入侵检测系统(IDS),也可以用作Web应用程序防火墙。它可以在aarch64平台上运行,并提供了一套规则和引擎,用于检测和阻止各种网络攻击。
这些解决方案都可以在aarch64平台上运行,并提供了一定程度的Web应用程序防护功能。具体选择哪个解决方案取决于您的需求和偏好。

考虑到系统的拓展性,我决定选择snort3这个产品。

(base) orangepi@orangepi5b:~$ uname -a
Linux orangepi5b 5.10.110-rockchip-rk3588 #1.0.4 SMP Fri Apr 21 10:36:45 CST 2023 aarch64 GNU/Linux

简介

Snort3是一款开源的入侵检测和防御系统(IDS/IPS),它是Snort项目的最新版本。Snort3具有高度可配置性和灵活性,可以用于实时监测和分析网络流量,以便检测和阻止潜在的网络攻击。

Snort3采用了模块化的架构,可以通过加载不同的插件来扩展其功能。它支持多种检测引擎,包括基于规则的检测、基于协议的检测和基于机器学习的检测。Snort3还提供了强大的日志记录和报警功能,可以生成详细的报告和警报,帮助管理员及时发现和应对网络安全威胁。

Snort3还具有高性能和可扩展性,可以适应各种规模的网络环境。它支持多线程处理和分布式部署,可以有效地处理大量的网络流量,并且可以与其他安全工具和系统集成,提供全面的网络安全解决方案。

总结起来,Snort3是一款功能强大、灵活可配置的开源入侵检测和防御系统,可以帮助组织及时发现和应对网络安全威胁。

安装过程

  1. 下载snort3。
root@orangepi5b:/opt/soft/src_lib# wget https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
--2024-02-04 22:35:54--  https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
Resolving www.snort.org (www.snort.org)... 104.18.138.9, 104.18.139.9, 2606:4700::6812:8b09, ...
Connecting to www.snort.org (www.snort.org)|104.18.138.9|:443... connected.
HTTP request sent, awaiting response... 302 Found
  1. 解压。
(base) orangepi@orangepi5b:/opt/soft$ tar -zxvf snort3-3.1.78.0.tar.gz
snort3-3.1.78.0/
snort3-3.1.78.0/.clang-tidy
snort3-3.1.78.0/.gitignore
snort3-3.1.78.0/CMakeLists.txt
snort3-3.1.78.0/COPYING
snort3-3.1.78.0/ChangeLog.md
snort3-3.1.78.0/LICENSE
snort3-3.1.78.0/README.md
snort3-3.1.78.0/cmake/
snort3-3.1.78.0/cmake/CodeCoverage.cmake
....此处略去解压过程。
  1. 接下来看一下有哪些文件吧.其中 configure_cmake.sh 是一个可执行文件,重点关注的也是这个文件。
(base) orangepi@orangepi5b:/opt/soft$ cd snort3-3.1.78.0/
(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ls
ChangeLog.md  cmake  CMakeLists.txt  cmake_uninstall.cmake.in  config.cmake.h.in  configure_cmake.sh  COPYING  crusty.cfg  daqs  doc  LICENSE  lua  README.md  snort.pc.in  src  tools
  1. 接下来我们开始运行关注的那个文件。
(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ./configure_cmake.sh
./configure_cmake.sh: 489: [: Illegal number:
Build Directory : build
Source Directory: /opt/soft/snort3-3.1.78.0
-- The CXX compiler identification is GNU 13.1.0
-- The C compiler identification is GNU 13.1.0
balalala.....
--   No package 'libdaq' found
CMake Error at /usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:165 (message):
  Could NOT find DAQ (missing: DAQ_LIBRARIES DAQ_INCLUDE_DIR)
Call Stack (most recent call first):
  /usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:458 (_FPHSA_FAILURE_MESSAGE)
  cmake/FindDAQ.cmake:34 (find_package_handle_standard_args)
  cmake/include_libraries.cmake:4

你可能感兴趣的:(arm开发,网络)