iqra-sudo/Snort-IDS-IPS-Compliance

# 实施 Snort 作为符合合规规则的 IDS/IPS ## 概述 本项目在虚拟化实验室环境中，将 Snort 作为入侵检测系统 (IDS) 和 入侵防御系统 (IPS) 进行实施。编写了自定义的 Snort 规则，并将其映射到实际的合规框架中，以检测和 阻止未授权的网络活动。 ## 目标 - 在 Ubuntu (VMware) 上以 IDS 和 IPS 模式部署 Snort - 编写符合合规标准的自定义规则 - 模拟真实攻击并验证检测/防御效果 - 生成合规警报日志作为证据 ## 工具与技术 | 工具 | 用途 | |------|---------| | Snort | IDS/IPS 引擎 | | Nmap | 网络侦察 | | Hydra | 暴力破解攻击模拟 | | Wireshark | 数据包分析 | | OpenSSH | 目标机器上的 SSH 服务 | | Kali Linux | 攻击机 | | VMware | 虚拟化实验室 (Kali + Ubuntu) | ## 实施的合规框架 | 框架 | 应用的规则 | |-----------|-------------| | PCI-DSS (Req. 2.2.3) | 阻止 Telnet (端口 23) 明文协议 | | ISO/IEC 27001 (Control A.9) | 检测 SSH 暴力破解尝试 (端口 22) | | HIPAA 传输安全 | 标记未经授权的出站连接 / 数据外发 | | NIST CSF 检测与保护 | 阻止端口扫描侦察 (Nmap SYN 扫描) | ## 攻击模拟与结果 - **Nmap 扫描** → Snort 检测并阻止了侦察活动 - **Hydra SSH 暴力破解** → 所有登录尝试均被 Snort IPS 丢弃 - **Telnet 连接尝试** → 触发了 PCI-DSS 违规警报 - **未经授权的出站连接** → HIPAA 规则标记了数据外发尝试 ## 主要成果 - 所有模拟攻击向量的 100% 检测率 - 在 Snort 控制台和日志文件中生成了实时警报 - 记录了用于审计目的的合规违规证据 ## 团队 5 人小组项目 | 网络安全学士 | Air University, Multan

标签：CTI, HIPAA, Hydra, IPS, IP 地址批量处理, ISO 27001, NIST CSF, Nmap, PCI-DSS, PoC, SSH暴力破解, Telnet阻断, VMware, Wireshark, 人工智能安全, 信息安全专业, 入侵检测系统, 入侵防御系统, 句柄查看, 合规性, 威胁检测与响应, 威胁猎捕, 安全合规, 安全告警, 安全数据湖, 插件系统, 攻击模拟, 数据外发检测, 数据窃取, 数据统计, 明文协议检测, 暴力破解, 端口扫描, 红队行动, 网络代理, 网络安全, 网络安全实验, 网络安全防护, 自定义规则, 虚拟化实验室, 虚拟驱动器, 规则编写, 隐私保护, 驱动签名利用