arm 平台安装snort3

本文来自原创，转载请说明来源。谢谢配合。

选择初衷

最近在学习渗透相关课程，回想起曾经拥有自己的域名和服务器的经历。不幸的是，服务器被注入了木马文件，起初并没有察觉。直到我加入了定时任务，才发现了这个问题。当时我下定决心要打造一个安全的网站，以保护自己的网站免受渗透的威胁。我在抖音上了解到了雷池，然而我尝试运行雷池时发现它需要在支持ssse3指令集的CPU上运行，而我的aarch64系列CPU并不支持。

虽然遇到了一些挑战，但我并不气馁。我决定寻找其他安全服务和解决方案来保护我的网站免受渗透攻击。我正在学习更多关于网络安全和渗透测试的知识，以便能够更好地保护自己的网站。我也在寻找其他适用于我的CPU的安全工具和技术。我相信通过持续学习和努力，我能够成功保护我的网站，并对任何潜在的安全威胁做出及时的反应。

这里可以大概说一下SSSE3这块儿。

aarch64架构是ARM的64位指令集架构，而SSSE3（Supplemental Streaming SIMD Extensions 3）是Intel的SIMD扩展指令集。由于aarch64和x86架构有所不同，所以aarch64不直接支持SSSE3指令集。

然而，aarch64架构提供了自己的SIMD指令集，称为NEON。NEON是ARM架构中的SIMD（Single Instruction, Multiple Data）扩展，用于加速并行计算。NEON指令集提供了类似于SSSE3的功能，可以进行数据并行处理。

如果你想在aarch64架构上使用SSSE3指令集的功能，你可以通过软件模拟来实现。一种常见的方法是使用编译器提供的向量化优化功能，例如GCC的"-march=native"选项可以根据当前平台自动选择最佳的指令集。

总结来说，aarch64架构本身不直接支持SSSE3指令集，但可以通过NEON指令集和编译器优化来实现类似的功能。

市面上有哪些支持aarch64平台入侵检测和防御系统

所以问题就来了，适用于aarch64有哪些？以下是CHAT GPT的答复。

在aarch64平台上，有一些类似雷池web防火墙的解决方案可供选择。以下是其中一些常见的解决方案：
ModSecurity：ModSecurity是一个开源的Web应用程序防火墙（WAF），它可以在aarch64平台上运行。它提供了一套规则和引擎，用于检测和阻止Web应用程序中的恶意行为和攻击。
NAXSI：NAXSI是另一个开源的Web应用程序防火墙，它专注于基于规则的过滤和阻止恶意请求。它可以在aarch64平台上使用，并且与Nginx等Web服务器集成。
Snort：Snort是一个功能强大的网络入侵检测系统（IDS），也可以用作Web应用程序防火墙。它可以在aarch64平台上运行，并提供了一套规则和引擎，用于检测和阻止各种网络攻击。
这些解决方案都可以在aarch64平台上运行，并提供了一定程度的Web应用程序防护功能。具体选择哪个解决方案取决于您的需求和偏好。

考虑到系统的拓展性，我决定选择snort3这个产品。

(base) orangepi@orangepi5b:~$ uname -a
Linux orangepi5b 5.10.110-rockchip-rk3588 #1.0.4 SMP Fri Apr 21 10:36:45 CST 2023 aarch64 GNU/Linux

简介

Snort3是一款开源的入侵检测和防御系统（IDS/IPS），它是Snort项目的最新版本。Snort3具有高度可配置性和灵活性，可以用于实时监测和分析网络流量，以便检测和阻止潜在的网络攻击。

Snort3采用了模块化的架构，可以通过加载不同的插件来扩展其功能。它支持多种检测引擎，包括基于规则的检测、基于协议的检测和基于机器学习的检测。Snort3还提供了强大的日志记录和报警功能，可以生成详细的报告和警报，帮助管理员及时发现和应对网络安全威胁。

Snort3还具有高性能和可扩展性，可以适应各种规模的网络环境。它支持多线程处理和分布式部署，可以有效地处理大量的网络流量，并且可以与其他安全工具和系统集成，提供全面的网络安全解决方案。

总结起来，Snort3是一款功能强大、灵活可配置的开源入侵检测和防御系统，可以帮助组织及时发现和应对网络安全威胁。

安装过程

1. 下载snort3。

root@orangepi5b:/opt/soft/src_lib# wget https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
--2024-02-04 22:35:54--  https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
Resolving www.snort.org (www.snort.org)... 104.18.138.9, 104.18.139.9, 2606:4700::6812:8b09, ...
Connecting to www.snort.org (www.snort.org)|104.18.138.9|:443... connected.
HTTP request sent, awaiting response... 302 Found

2. 解压。

(base) orangepi@orangepi5b:/opt/soft$ tar -zxvf snort3-3.1.78.0.tar.gz
snort3-3.1.78.0/
snort3-3.1.78.0/.clang-tidy
snort3-3.1.78.0/.gitignore
snort3-3.1.78.0/CMakeLists.txt
snort3-3.1.78.0/COPYING
snort3-3.1.78.0/ChangeLog.md
snort3-3.1.78.0/LICENSE
snort3-3.1.78.0/README.md
snort3-3.1.78.0/cmake/
snort3-3.1.78.0/cmake/CodeCoverage.cmake
....此处略去解压过程。

3. 接下来看一下有哪些文件吧.其中 configure_cmake.sh 是一个可执行文件，重点关注的也是这个文件。

(base) orangepi@orangepi5b:/opt/soft$ cd snort3-3.1.78.0/
(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ls
ChangeLog.md  cmake  CMakeLists.txt  cmake_uninstall.cmake.in  config.cmake.h.in  configure_cmake.sh  COPYING  crusty.cfg  daqs  doc  LICENSE  lua  README.md  snort.pc.in  src  tools

4. 接下来我们开始运行关注的那个文件。

(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ./configure_cmake.sh
./configure_cmake.sh: 489: [: Illegal number:
Build Directory : build
Source Directory: /opt/soft/snort3-3.1.78.0
-- The CXX compiler identification is GNU 13.1.0
-- The C compiler identification is GNU 13.1.0
balalala.....
--   No package 'libdaq' found
CMake Error at /usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:165 (message):
  Could NOT find DAQ (missing: DAQ_LIBRARIES DAQ_INCLUDE_DIR)
Call Stack (most recent call first):
  /usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:458 (_FPHSA_FAILURE_MESSAGE)
  cmake/FindDAQ.cmake:34 (find_package_handle_standard_args)
  cmake/include_libraries.cmake:4