论坛 › Linux面板 › 监测黑客入侵服务器的事件----【堡塔入侵检测】

米云网络 发表于 2025-10-22 17:11:55

当前内核版本(6.1.0-31-amd64)不支持使用堡塔入侵检测，系统系统：Debian GNU/Linux 12

爱尚通信 发表于 2025-10-27 11:02:59

当前内核版本(5.10.134-18.al8.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html
这个怎么弄

堡塔安全Bacon 发表于 2025-10-28 14:36:51

2.7版本更新
1.【优化】兼容最新内核版本
2.【修复】修复部分规则匹配异常问题
3.【修复】centos7-119内核系列不稳定问题

堡塔安全Bacon 发表于 2025-10-28 14:38:23

爱尚通信 发表于 2025-10-27 11:02
当前内核版本(5.10.134-18.al8.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs ...

已兼容最新版本，更新下插件就可以了

宝塔用户_betuei 发表于 2025-10-30 11:19:21

当前内核版本(6.6.88-31.tl4.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html

TencentOS Server 4.4 x86_64(Py3.7.16)

堡塔安全Bacon 发表于 2025-10-31 11:03:38

宝塔用户_betuei 发表于 2025-10-30 11:19
当前内核版本(6.6.88-31.tl4.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/t ...

执行这条指令看一下
cd /www/server/panel/plugin/bt_hids/LKM/ && make

蓝影 发表于 2025-10-31 14:16:15

当前内核版本(6.8.0-49-generic)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html

执行 cd /www/server/panel/plugin/bt_hids/LKM/ && make 后有内核模块编译错误的相关报错

系统：Ubuntu 24.04.1 LTS

墨泽 发表于 2025-11-3 04:31:28

RockyLinux9不支持，运行文档指令结果如下
└─# cd /www/server/panel/plugin/bt_hids/LKM/ && make
|-----------------------------------|
| building HIDS kernel module       |
|-----------------------------------|
make -C /lib/modules/5.14.0-570.55.1.el9_6.x86_64/build M=/www/server/panel/plugin/bt_hids/LKM modules
make: 进入目录“/usr/src/kernels/5.14.0-570.55.1.el9_6.x86_64”
CC /www/server/panel/plugin/bt_hids/LKM/src/init.o
CC /www/server/panel/plugin/bt_hids/LKM/src/trace.o
CC /www/server/panel/plugin/bt_hids/LKM/src/trace_buffer.o
CC /www/server/panel/plugin/bt_hids/LKM/src/smith_hook.o
CC /www/server/panel/plugin/bt_hids/LKM/src/anti_rootkit.o
CC /www/server/panel/plugin/bt_hids/LKM/src/filter.o
CC /www/server/panel/plugin/bt_hids/LKM/src/util.o
CC /www/server/panel/plugin/bt_hids/LKM/src/memcache.o
LD /www/server/panel/plugin/bt_hids/LKM/hids_driver.o
MODPOST /www/server/panel/plugin/bt_hids/LKM/Module.symvers
CC /www/server/panel/plugin/bt_hids/LKM/hids_driver.mod.o
LD /www/server/panel/plugin/bt_hids/LKM/hids_driver.ko
BTF /www/server/panel/plugin/bt_hids/LKM/hids_driver.ko
Skipping BTF generation for /www/server/panel/plugin/bt_hids/LKM/hids_driver.ko due to unavailability of vmlinux
make: 离开目录“/usr/src/kernels/5.14.0-570.55.1.el9_6.x86_64”
make -C test
make: 进入目录“/www/server/panel/plugin/bt_hids/LKM/test”
|---------------------------------|
| building HIDS pipe reader       |
|---------------------------------|
   CC main.ou
building test programs
   CC rst
make: 离开目录“/www/server/panel/plugin/bt_hids/LKM/test”

1499479702cois 发表于 2025-11-4 02:58:09

无法开启入侵检测

当前内核版本(6.1.0-40-amd64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Aug 7 01:40:04 +0800 2025 from 127.0.0.1
The current terminal create by BT-Panel.
root@ecm-cb22:~# cd /www/server/panel/plugin/bt_hids/LKM/ && make
Makefile:154: *** Kernel header files related to 6.1.0-40-amd64 not found.Stop.
root@ecm-cb22:/www/server/panel/plugin/bt_hids/LKM#

堡塔安全Bacon 发表于 2025-11-4 14:20:25

1499479702cois 发表于 2025-11-4 02:58
无法开启入侵检测

当前内核版本(6.1.0-40-amd64)不支持使用堡塔入侵检测，更换内核版本参考：


这个是缺少编译环境了，嘚去下载这个文件 6.1.0-40-amd64的头文件

堡塔安全Bacon 发表于 2025-11-4 14:20:48

墨泽 发表于 2025-11-3 04:31
RockyLinux9不支持，运行文档指令结果如下

已经编译成功了，你重启打开插件就可以了

宝塔用户_hiluzt 发表于 2025-11-5 09:13:43

make: Entering directory '/usr/src/kernels/6.6.92-34.1.tl4.x86_64'
warning: the compiler differs from the one used to build the kernel
The kernel was built by: gcc (Tencent Compiler 12.3.1.4) 12.3.1 20230912 (TencentOS 12.3.1.4-2)
You are using:         gcc (Tencent Compiler 12.3.1.6) 12.3.1 20230912 (TencentOS 12.3.1.6-2)
MODPOST /www/server/panel/plugin/bt_hids/LKM/Module.symvers
ERROR: modpost: "sysctl_max_arg_strlen" undefined!
make: *** Error 1
make: *** Error 2
make: *** Error 2
make: Leaving directory '/usr/src/kernels/6.6.92-34.1.tl4.x86_64'
make: *** Error 2

宝塔用户_hiluzt 发表于 2025-11-5 09:16:15

TencentOS 12.3.1.4-2

make: Entering directory '/usr/src/kernels/6.6.92-34.1.tl4.x86_64'
warning: the compiler differs from the one used to build the kernel
The kernel was built by: gcc (Tencent Compiler 12.3.1.4) 12.3.1 20230912 (TencentOS 12.3.1.4-2)
You are using:         gcc (Tencent Compiler 12.3.1.6) 12.3.1 20230912 (TencentOS 12.3.1.6-2)
MODPOST /www/server/panel/plugin/bt_hids/LKM/Module.symvers
ERROR: modpost: "sysctl_max_arg_strlen" undefined!
make: *** Error 1
make: *** Error 2
make: *** Error 2
make: Leaving directory '/usr/src/kernels/6.6.92-34.1.tl4.x86_64'
make: *** Error 2

宝塔用户_wfxghq 发表于 2025-11-5 11:00:57

当前内核版本(6.8.0-79-generic)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html

宝塔用户_hiluzt 发表于 2025-11-5 17:20:33

宝塔用户_hiluzt 发表于 2025-11-5 09:16
TencentOS 12.3.1.4-2

当前内核版本(6.6.92-34.1.tl4.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：https://www.bt.cn/bbs/thread-113964-1-1.html

查看完整版本: 监测黑客入侵服务器的事件----【堡塔入侵检测】