本文來自原創(chuàng)，轉(zhuǎn)載請說明來源。謝謝配合。

選擇初衷

最近在學(xué)習(xí)滲透相關(guān)課程，回想起曾經(jīng)擁有自己的域名和服務(wù)器的經(jīng)歷。不幸的是，服務(wù)器被注入了木馬文件，起初并沒有察覺。直到我加入了定時任務(wù)，才發(fā)現(xiàn)了這個問題。當(dāng)時我下定決心要打造一個安全的網(wǎng)站，以保護自己的網(wǎng)站免受滲透的威脅。我在抖音上了解到了雷池，然而我嘗試運行雷池時發(fā)現(xiàn)它需要在支持ssse3指令集的CPU上運行，而我的aarch64系列CPU并不支持。

雖然遇到了一些挑戰(zhàn)，但我并不氣餒。我決定尋找其他安全服務(wù)和解決方案來保護我的網(wǎng)站免受滲透攻擊。我正在學(xué)習(xí)更多關(guān)于網(wǎng)絡(luò)安全和滲透測試的知識，以便能夠更好地保護自己的網(wǎng)站。我也在尋找其他適用于我的CPU的安全工具和技術(shù)。我相信通過持續(xù)學(xué)習(xí)和努力，我能夠成功保護我的網(wǎng)站，并對任何潛在的安全威脅做出及時的反應(yīng)。

這里可以大概說一下SSSE3這塊兒。

aarch64架構(gòu)是ARM的64位指令集架構(gòu)，而SSSE3（Supplemental Streaming SIMD Extensions 3）是Intel的SIMD擴展指令集。由于aarch64和x86架構(gòu)有所不同，所以aarch64不直接支持SSSE3指令集。

然而，aarch64架構(gòu)提供了自己的SIMD指令集，稱為NEON。NEON是ARM架構(gòu)中的SIMD（Single Instruction, Multiple Data）擴展，用于加速并行計算。NEON指令集提供了類似于SSSE3的功能，可以進行數(shù)據(jù)并行處理。

如果你想在aarch64架構(gòu)上使用SSSE3指令集的功能，你可以通過軟件模擬來實現(xiàn)。一種常見的方法是使用編譯器提供的向量化優(yōu)化功能，例如GCC的"-march=native"選項可以根據(jù)當(dāng)前平臺自動選擇最佳的指令集。

總結(jié)來說，aarch64架構(gòu)本身不直接支持SSSE3指令集，但可以通過NEON指令集和編譯器優(yōu)化來實現(xiàn)類似的功能。

市面上有哪些支持aarch64平臺入侵檢測和防御系統(tǒng)

所以問題就來了，適用于aarch64有哪些？以下是CHAT GPT的答復(fù)。

在aarch64平臺上，有一些類似雷池web防火墻的解決方案可供選擇。以下是其中一些常見的解決方案：
ModSecurity：ModSecurity是一個開源的Web應(yīng)用程序防火墻（WAF），它可以在aarch64平臺上運行。它提供了一套規(guī)則和引擎，用于檢測和阻止Web應(yīng)用程序中的惡意行為和攻擊。
NAXSI：NAXSI是另一個開源的Web應(yīng)用程序防火墻，它專注于基于規(guī)則的過濾和阻止惡意請求。它可以在aarch64平臺上使用，并且與Nginx等Web服務(wù)器集成。
Snort：Snort是一個功能強大的網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS），也可以用作Web應(yīng)用程序防火墻。它可以在aarch64平臺上運行，并提供了一套規(guī)則和引擎，用于檢測和阻止各種網(wǎng)絡(luò)攻擊。
這些解決方案都可以在aarch64平臺上運行，并提供了一定程度的Web應(yīng)用程序防護功能。具體選擇哪個解決方案取決于您的需求和偏好。

考慮到系統(tǒng)的拓展性，我決定選擇snort3這個產(chǎn)品。

(base) orangepi@orangepi5b:~$ uname -a
Linux orangepi5b 5.10.110-rockchip-rk3588 #1.0.4 SMP Fri Apr 21 10:36:45 CST 2023 aarch64 GNU/Linux

簡介

Snort3是一款開源的入侵檢測和防御系統(tǒng)（IDS/IPS），它是Snort項目的最新版本。Snort3具有高度可配置性和靈活性，可以用于實時監(jiān)測和分析網(wǎng)絡(luò)流量，以便檢測和阻止?jié)撛诘木W(wǎng)絡(luò)攻擊。

Snort3采用了模塊化的架構(gòu)，可以通過加載不同的插件來擴展其功能。它支持多種檢測引擎，包括基于規(guī)則的檢測、基于協(xié)議的檢測和基于機器學(xué)習(xí)的檢測。Snort3還提供了強大的日志記錄和報警功能，可以生成詳細的報告和警報，幫助管理員及時發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)安全威脅。

Snort3還具有高性能和可擴展性，可以適應(yīng)各種規(guī)模的網(wǎng)絡(luò)環(huán)境。它支持多線程處理和分布式部署，可以有效地處理大量的網(wǎng)絡(luò)流量，并且可以與其他安全工具和系統(tǒng)集成，提供全面的網(wǎng)絡(luò)安全解決方案。

總結(jié)起來，Snort3是一款功能強大、靈活可配置的開源入侵檢測和防御系統(tǒng)，可以幫助組織及時發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)安全威脅。

安裝過程

1. 下載snort3。

root@orangepi5b:/opt/soft/src_lib# wget https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
--2024-02-04 22:35:54--  https://www.snort.org/downloads/snortplus/snort3-3.1.78.0.tar.gz
Resolving www.snort.org (www.snort.org)... 104.18.138.9, 104.18.139.9, 2606:4700::6812:8b09, ...
Connecting to www.snort.org (www.snort.org)|104.18.138.9|:443... connected.
HTTP request sent, awaiting response... 302 Found

2. 解壓。

(base) orangepi@orangepi5b:/opt/soft$ tar -zxvf snort3-3.1.78.0.tar.gz
snort3-3.1.78.0/
snort3-3.1.78.0/.clang-tidy
snort3-3.1.78.0/.gitignore
snort3-3.1.78.0/CMakeLists.txt
snort3-3.1.78.0/COPYING
snort3-3.1.78.0/ChangeLog.md
snort3-3.1.78.0/LICENSE
snort3-3.1.78.0/README.md
snort3-3.1.78.0/cmake/
snort3-3.1.78.0/cmake/CodeCoverage.cmake
....此處略去解壓過程。

3. 接下來看一下有哪些文件吧.其中 configure_cmake.sh 是一個可執(zhí)行文件，重點關(guān)注的也是這個文件。

(base) orangepi@orangepi5b:/opt/soft$ cd snort3-3.1.78.0/
(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ls
ChangeLog.md  cmake  CMakeLists.txt  cmake_uninstall.cmake.in  config.cmake.h.in  configure_cmake.sh  COPYING  crusty.cfg  daqs  doc  LICENSE  lua  README.md  snort.pc.in  src  tools

4. 接下來我們開始運行關(guān)注的那個文件。

(base) orangepi@orangepi5b:/opt/soft/snort3-3.1.78.0$ ./configure_cmake.sh
./configure_cmake.sh: 489: [: Illegal number:
Build Directory : build
Source Directory: /opt/soft/snort3-3.1.78.0
-- The CXX compiler identification is GNU 13.1.0
-- The C compiler identification is GNU 13.1.0
balalala.....
--   No package 'libdaq' found
CMake Error at /usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:165 (message):Could NOT find DAQ (missing: DAQ_LIBRARIES DAQ_INCLUDE_DIR)
Call Stack (most recent call first):/usr/share/cmake-3.18/Modules/FindPackageHandleStandardArgs.cmake:458 (_FPHSA_FAILURE_MESSAGE)cmake/FindDAQ.cmake:34 (find_package_handle_standard_args)cmake/include_libraries.cmake:4