arm 平台安装snort3

本文来自原创,转载请说明来源。谢谢配合。

选择初衷

最近在学习渗透相关课程,回想起曾经拥有自己的域名和服务器的经历。不幸的是,服务器被注入了木马文件,起初并没有察觉。直到我加入了定时任务,才发现了这个问题。当时我下定决心要打造一个安全的网站,以保护自己的网站免受渗透的威胁。我在抖音上了解到了雷池,然而我尝试运行雷池时发现它需要在支持ssse3指令集的CPU上运行,而我的aarch64系列CPU并不支持。

虽然遇到了一些挑战,但我并不气馁。我决定寻找其他安全服务和解决方案来保护我的网站免受渗透攻击。我正在学习更多关于网络安全和渗透测试的知识,以便能够更好地保护自己的网站。我也在寻找其他适用于我的CPU的安全工具和技术。我相信通过持续学习和努力,我能够成功保护我的网站,并对任何潜在的安全威胁做出及时的反应。

这里可以大概说一下SSSE3这块儿。

aarch64架构是ARM的64位指令集架构,而SSSE3(Supplemental Streaming SIMD Extensions 3)是Intel的SIMD扩展指令集。由于aarch64和x86架构有所不同,所以aarch64不直接支持SSSE3指令集。

然而,aarch64架构提供了自己的SIMD指令集,称为NEON。NEON是ARM架构中的SIMD(Single Instruction, Multiple Data)扩展,用于加速并行计算。NEON指令集提供了类似于SSSE3的功能,可以进行数据并行处理。

如果你想在aarch64架构上使用SSSE3指令集的功能,你可以通过软件模拟来实现。一种常见的方法是使用编译器提供的向量化优化功能,例如GCC的"-march=native"选项可以根据当前平台自动选择最佳的指令集。

总结来说,aarch64架构本身不直接支持SSSE3指令集,但可以通过NEON指令集和编译器优化来实现类似的功能。

市面上有哪些支持aarch64平台入侵检测和防御系统

所以问题就来了,适用于aarch64有哪些?以下是CHAT GPT的答复。

在aarch64平台上,有一些类似雷池web防火墙的解决方案可供选择。以下是其中一些常见的解决方案:
ModSecurity:ModSecurity是一个开源的Web应用程序防火墙(WAF),它可以在aarch64平台上运行。它提供了一套规则和引擎,用于检测和阻止Web应用程序中的恶意行为和攻击。
NAXSI:NAXSI是另一个开源的Web应用程序防火墙,它专注于基于规则的过滤和阻止恶意请求。它可以在aarch64平台上使用,并且与Nginx等Web服务器集成。
Snort:Snort是一个功能强大的网络入侵检测系统(IDS),也可以用作Web应用程序防火墙。它可以在aarch64平台上运行,并提供了一套规则和引擎,用于检测和阻止各种网络攻击。
这些解决方案都可以在aarch64平台上运行,并提供了一定程度的Web应用程序防护功能。具体选择哪个解决方案取决于您的需求和偏好。

考虑到系统的拓展性,我决定选择snort3这个产品。

(base) orangepi@orangepi5b:~$ uname -a
Linux orangepi5b 5.10.110-rockchip-rk3588 #1.0.4 SMP Fri Apr 21 10:36:45 CST 2023 aarch64 GNU/Linux

简介

Snort3是一款开源的入侵检测和防御系统(IDS/IPS),它是Snort项目的最新版本。Snort3具有高度可配置性和灵活性,可以用于实时监测和分析网络流量,以便检测和阻止潜在的网络攻击。

Snort3采用了模块化的架构,可以通过加载不同的插件来扩展其功能。它支持多种检测引擎,包括基于规则的检测、基于协议的检测和基于机器学习的检测。Snort3还提供了强大的日志记录和报警功能,可以生成详细的报告和警报,帮助管理员及时发现和应对网络安全威胁。

Snort3还具有高性能和可扩展性,可以适应各种规模的网络环境。它支持多线程处理和分布式部署,可以有效地处理大量的网络流量,并且可以与其他安全工具和系统集成,提供全面的网络安全解决方案。

总结起来,Snort3是一款功能强大、灵活可配置的开源入侵检测和防御系统,可以帮助组织及时发现和应对网络安全威胁。

安装过程

  1. 下载snort3。
root@orangepi5b:/opt/soft/src_lib# wget https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
--2024-02-04 22:35:54--  https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
Resolving www.snort.org (www.snort.org)... 104.18.138.9, 104.18.139.9, 2606:4700::6812:8b09, ...
Connecting to www.snort.org (www.snort.org)|104.18.138.9|:443... connected.
HTTP request sent, awaiting response... 302 Found
  1. 解压。
(base) orangepi@orangepi5b:/opt/soft$ tar -zxvf snort3-3.1.78.0.tar.gz
snort3-3.1.78.0/
snort3-3.1.78.0/.clang-tidy
snort3-3.1.78.0/.gitignore
snort3-3.1.78.0/CMakeLists.txt
snort3-3.1.78.0/COPYING
snort3-3.1.78.0/ChangeLog.md
snort3-3.1.78.0/LICENSE
snort3-3.1.78.0/README.md
snort3-3.1.78.0/cmake/
snort3-3.1.78.0/cmake/CodeCoverage.cmake
....此处略去解压过程。
  1. 接下来看一下有哪些文件吧.其中 configure_cmake.sh 是一个可执行文件,重点关注的也是这个文件。
(base) orangepi@orangepi5b:/opt/soft$ cd snort3-3.1.78.0/
(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ls
ChangeLog.md  cmake  CMakeLists.txt  cmake_uninstall.cmake.in  config.cmake.h.in  configure_cmake.sh  COPYING  crusty.cfg  daqs  doc  LICENSE  lua  README.md  snort.pc.in  src  tools
  1. 接下来我们开始运行关注的那个文件。
(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ./configure_cmake.sh
./configure_cmake.sh: 489: [: Illegal number:
Build Directory : build
Source Directory: /opt/soft/snort3-3.1.78.0
-- The CXX compiler identification is GNU 13.1.0
-- The C compiler identification is GNU 13.1.0
balalala.....
--   No package 'libdaq' found
CMake Error at /usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:165 (message):Could NOT find DAQ (missing: DAQ_LIBRARIES DAQ_INCLUDE_DIR)
Call Stack (most recent call first):/usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:458 (_FPHSA_FAILURE_MESSAGE)cmake/FindDAQ.cmake:34 (find_package_handle_standard_args)cmake/include_libraries.cmake:4

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/675494.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

在 MacOS 上虚拟化 x86Linux 的最佳方法(通过 Rosetta)

categories: [VM] tags: MacOS VM 写在前面 买了 ARM 的 mac, 就注定了要折腾一下虚拟机了… 之前写过一篇文章是通过 utm 虚拟化archlinux, 其实本质上还是调用了 qemu-system-x86_64, 所以速度并不快, 后来想着能不能借用 Rosetta 的优势即原生转译, 来虚拟化 Intel 的 Linu…

Vue.js2+Cesium1.103.0 十五、绘制视锥,并可实时调整视锥姿态

Vue.js2Cesium1.103.0 十五、绘制视锥&#xff0c;并可实时调整视锥姿态 Demo <template><divid"cesium-container"style"width: 100%; height: 100%;"/> </template><script> /* eslint-disable no-undef */ /* eslint-disable …

MySQL篇----第十五篇

系列文章目录 文章目录 系列文章目录前言一、实践中如何优化 MySQL二、优化数据库的方法三、简单描述 MySQL 中,索引,主键,唯一索引,联合索引的区别,对数据库的性能有什么影响(从读写两方面)前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分…

DevOps文章之 操作手册用户使用说明书

前言 最近主导了几个项目操作手册的编写。有新开发的项目&#xff0c;要重新编写操作手册&#xff1b;有中途接手别的项目&#xff0c;后来功能迭代&#xff0c;需要更新原操作手册&#xff1b;有客户对操作手册有意见&#xff0c;需要调整&#xff1b;零零散散写了数万字的手…

智慧自助餐饮系统(SpringBoot+MP+Vue+微信小程序+JNI+ncnn+YOLOX-Nano)

一、项目简介 本项目是配合智慧自助餐厅下的一套综合系统&#xff0c;该系统分为安卓端、微信小程序用户端以及后台管理系统。安卓端利用图像识别技术进行识别多种不同菜品&#xff0c;识别成功后安卓端显示该订单菜品以及价格并且生成进入小程序的二维码&#xff0c;用户扫描…

P3647 题解

文章目录 P3647 题解OverviewDescriptionSolutionLemmaProof Main Code P3647 题解 Overview 很好的题&#xff0c;但是难度较大。 模拟小数据&#xff01;——【数据删除】 Description 给定一颗树&#xff0c;有边权&#xff0c;已知这棵树是由这两个操作得到的&#xff1…

Stable Diffusion 模型下载:RealCartoon-Pixar - V8

文章目录 模型介绍生成案例案例一案例二案例三案例四案例五案例六案例七案例八案例九案例十下载地址模型介绍 这个检查点是从 RealCartoon3D 检查点分支出来的。它的目标是在整体上产生更多的“皮克斯”风格。我非常喜欢3D卡通的外观,希望能够创建出具有

无人机动力系统高倍率锂聚合物电池介绍,无人机锂电池使用与保养,无人机飞行控制动力源详解

无人机电池使用及保养 电池是无人机飞行的动力来源,也是一个消耗品&#xff0c;对电池充分了解&#xff0c;采取正确的使用方法&#xff0c;妥善进行维护保养将有助于提高飞行的安全性、延长电池的使用寿命。以下将详细对电池的使用和管理进行讲解。 高倍率锂聚合物电池的含义…

【MySQL】:深入理解并掌握DML和DCL

&#x1f3a5; 屿小夏 &#xff1a; 个人主页 &#x1f525;个人专栏 &#xff1a; MySQL从入门到进阶 &#x1f304; 莫道桑榆晚&#xff0c;为霞尚满天&#xff01; 文章目录 &#x1f4d1;前言一. DML1.1 添加数据1.2 修改数据1.3 删除数据 二. DCL2.1 管理用户2.2 权限控制…

华为配置交换机KPI信息上报分析器示例组网图形

配置交换机KPI信息上报分析器示例 组网图形 图1 KPI信息上报拓扑图 组网需求操作步骤配置文件 组网需求 如图1所示&#xff0c;某企业网络用一台华为公司iMaster NCE-CampusInsight作为分析器对交换机设备进行智能运维管理。iMaster NCE-CampusInsight与交换机之间已经实现路由…

Ajax+JSON学习二

AjaxJSON学习二 文章目录 前言三、前后端数据交互3.1. GET请求3.2. POST请求3.3. jQuery 中的 Ajax3.4. Ajax 的替代品&#xff1a;fetch3.5. 小结 四、JSON4.1. JSON简介4.2. JSON 语法规则4.3. JSON的解析和序列化 总结 前言 三、前后端数据交互 3.1. GET请求 GET 请求一般用…

【Golang】定时任务Cron指南-毫秒级任务支持

文章目录 CronCron快速使用时间表达式最小分钟级任务最小秒级任务预定义的时间表 时区Job选项Job 包装器WithLogger 支持毫秒级任务 Cron 版本&#xff1a;v3.0.0 仓库&#xff1a;https://github.com/robfig/cron cron是golang实现定时任务比较好的库, 这个库提供了一个简单而…

Tomcat 原理分析

1、Tomcat 的组成 如下图&#xff1a; Tomcat组成 Server&#xff1a; Tomcat 封装的、对外提供完整的、基于组件的 web 服务&#xff0c;包含 Connectors、Container 两个核心组件&#xff0c;以及多个功能组件&#xff0c;各个 Service 之间是独立的&#xff0c;但是共享 同…

MoE-LLaVA:具有高效缩放和多模态专业知识的大型视觉语言模型

视觉和语言模型的交叉导致了人工智能的变革性进步&#xff0c;使应用程序能够以类似于人类感知的方式理解和解释世界。大型视觉语言模型(LVLMs)在图像识别、视觉问题回答和多模态交互方面提供了无与伦比的能力。 MoE-LLaVA利用了“专家混合”策略融合视觉和语言数据&#xff0…

B2075 幂的末尾(洛谷)

复制Markdown 展开 题目描述 a的b次方的末 3 位数是多少&#xff1f; 输入格式 两个正整数 a&#xff0c;b。1≤a≤100&#xff0c;1≤b≤10000。 输出格式 从高位到低位输出幂的末三位数字&#xff0c;中间无分隔符。若幂本身不足三位&#xff0c;在前面补零。 输入输出…

【笔记】Helm-5 Chart模板指南-8 命名模板

命名模板 此时需要越过模板&#xff0c;开始创建其他内容了。该部分我们会看到如何在一个文件中定义 命名模板&#xff0c;并在其他地方使用。命名模板&#xff08;有时称作一个部分或一个子模板&#xff09;仅仅是在文件内部定义的模板&#xff0c;并使用了一个名字。有两种创…

打印斐波那契数列

定义&#xff1a; 斐波那契数列是指这样一个数列&#xff1a;1&#xff0c;1&#xff0c;2&#xff0c;3&#xff0c;5&#xff0c;8&#xff0c;13&#xff0c;21&#xff0c;34&#xff0c;55&#xff0c;89……这个数列从第3项开始 &#xff0c;每一项都等于前两项之和。 …

2402d,d引入新的勾挂降级

原文 我正在试为ArrayLiteralExps添加一个降级模板.它应该调用_d_arrayliteralTX1.我在expressionsem.d中引入了以前的所有降级,并打算通过在此处添加它来同样处理该降级. 但是,ArrayLiteralExps比其他式更挑剔,因为编译器干了许多优化,并最终创建了额外的ArrayLiteralExps或…

各种能源折标准煤参考系数

各种能源折标准煤参考系数Conversion Factors from Physical Units to Coal Equivalent能源名称平均低位发热量折标准煤系数EnergyAverage Low Calorific ValueConversion Factor原煤20 908千焦/(5 000千卡)/千克0.7143千克标准煤/千克Raw Coal20 908 kjoule/(5 000 kcal)/kg0.…

k8s-项目部署案例

一、容器交付流程 在k8s平台部署项目流程 在K8s部署Java网站项目 DockerFile 如果是http访问&#xff0c;需要在镜像仓库配置可信任IP 三、使用工作负载控制器部署镜像 建议至少配置两个标签 一个是声明项目类型的 一个是项目名称的 继续配置属性 资源配额 健康检查 五、使…