监测黑客入侵服务器的事件----【堡塔入侵检测】

当前内核版本(6.1.0-31-amd64)不支持使用堡塔入侵检测，系统系统：Debian GNU/Linux 12

当前内核版本(5.10.134-18.al8.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html
这个怎么弄

2.7版本更新
1.【优化】兼容最新内核版本
2.【修复】修复部分规则匹配异常问题
3.【修复】centos7-119内核系列不稳定问题

爱尚通信 发表于 2025-10-27 11:02
当前内核版本(5.10.134-18.al8.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs ...

已兼容最新版本，更新下插件就可以了

当前内核版本(6.6.88-31.tl4.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html

TencentOS Server 4.4 x86_64(Py3.7.16)

宝塔用户_betuei 发表于 2025-10-30 11:19
当前内核版本(6.6.88-31.tl4.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/t ...

执行这条指令看一下
cd /www/server/panel/plugin/bt_hids/LKM/ && make

当前内核版本(6.8.0-49-generic)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html

执行 cd /www/server/panel/plugin/bt_hids/LKM/ && make 后有内核模块编译错误的相关报错

系统：Ubuntu 24.04.1 LTS

RockyLinux9不支持，运行文档指令结果如下

1. └─# cd /www/server/panel/plugin/bt_hids/LKM/ && make
   
2. |-----------------------------------|
   
3. | building HIDS kernel module       |
   
4. |-----------------------------------|
   
5. make -C /lib/modules/5.14.0-570.55.1.el9_6.x86_64/build M=/www/server/panel/plugin/bt_hids/LKM modules
   
6. make[1]: 进入目录“/usr/src/kernels/5.14.0-570.55.1.el9_6.x86_64”
   
7.   CC [M]  /www/server/panel/plugin/bt_hids/LKM/src/init.o
   
8.   CC [M]  /www/server/panel/plugin/bt_hids/LKM/src/trace.o
   
9.   CC [M]  /www/server/panel/plugin/bt_hids/LKM/src/trace_buffer.o
   
10.   CC [M]  /www/server/panel/plugin/bt_hids/LKM/src/smith_hook.o
    
11.   CC [M]  /www/server/panel/plugin/bt_hids/LKM/src/anti_rootkit.o
    
12.   CC [M]  /www/server/panel/plugin/bt_hids/LKM/src/filter.o
    
13.   CC [M]  /www/server/panel/plugin/bt_hids/LKM/src/util.o
    
14.   CC [M]  /www/server/panel/plugin/bt_hids/LKM/src/memcache.o
    
15.   LD [M]  /www/server/panel/plugin/bt_hids/LKM/hids_driver.o
    
16.   MODPOST /www/server/panel/plugin/bt_hids/LKM/Module.symvers
    
17.   CC [M]  /www/server/panel/plugin/bt_hids/LKM/hids_driver.mod.o
    
18.   LD [M]  /www/server/panel/plugin/bt_hids/LKM/hids_driver.ko
    
19.   BTF [M] /www/server/panel/plugin/bt_hids/LKM/hids_driver.ko
    
20. Skipping BTF generation for /www/server/panel/plugin/bt_hids/LKM/hids_driver.ko due to unavailability of vmlinux
    
21. make[1]: 离开目录“/usr/src/kernels/5.14.0-570.55.1.el9_6.x86_64”
    
22. make -C test
    
23. make[1]: 进入目录“/www/server/panel/plugin/bt_hids/LKM/test”
    
24. |---------------------------------|
    
25. | building HIDS pipe reader       |
    
26. |---------------------------------|
    
27.      CC main.ou
    
28. building test programs
    
29.      CC rst
    
30. make[1]: 离开目录“/www/server/panel/plugin/bt_hids/LKM/test”

复制代码

无法开启入侵检测

当前内核版本(6.1.0-40-amd64)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Aug 7 01:40:04 +0800 2025 from 127.0.0.1
The current terminal create by BT-Panel.
root@ecm-cb22:~# cd /www/server/panel/plugin/bt_hids/LKM/ && make
Makefile:154: *** Kernel header files related to 6.1.0-40-amd64 not found.  Stop.
root@ecm-cb22:/www/server/panel/plugin/bt_hids/LKM#

1499479702cois 发表于 2025-11-4 02:58
无法开启入侵检测

当前内核版本(6.1.0-40-amd64)不支持使用堡塔入侵检测，更换内核版本参考：

这个是缺少编译环境了，嘚去下载这个文件 6.1.0-40-amd64的头文件

墨泽 发表于 2025-11-3 04:31
RockyLinux9不支持，运行文档指令结果如下

已经编译成功了，你重启打开插件就可以了

make[1]: Entering directory '/usr/src/kernels/6.6.92-34.1.tl4.x86_64'
warning: the compiler differs from the one used to build the kernel
  The kernel was built by: gcc (Tencent Compiler 12.3.1.4) 12.3.1 20230912 (TencentOS 12.3.1.4-2)
  You are using:           gcc (Tencent Compiler 12.3.1.6) 12.3.1 20230912 (TencentOS 12.3.1.6-2)
  MODPOST /www/server/panel/plugin/bt_hids/LKM/Module.symvers
ERROR: modpost: "sysctl_max_arg_strlen" [/www/server/panel/plugin/bt_hids/LKM/hids_driver.ko] undefined!
make[3]: *** [scripts/Makefile.modpost:145: /www/server/panel/plugin/bt_hids/LKM/Module.symvers] Error 1
make[2]: *** [/usr/src/kernels/6.6.92-34.1.tl4.x86_64/Makefile:1894: modpost] Error 2
make[1]: *** [Makefile:241: __sub-make] Error 2
make[1]: Leaving directory '/usr/src/kernels/6.6.92-34.1.tl4.x86_64'
make: *** [Makefile:161: all] Error 2

TencentOS 12.3.1.4-2

1. make[1]: Entering directory '/usr/src/kernels/6.6.92-34.1.tl4.x86_64'
   
2. warning: the compiler differs from the one used to build the kernel
   
3.   The kernel was built by: gcc (Tencent Compiler 12.3.1.4) 12.3.1 20230912 (TencentOS 12.3.1.4-2)
   
4.   You are using:           gcc (Tencent Compiler 12.3.1.6) 12.3.1 20230912 (TencentOS 12.3.1.6-2)
   
5.   MODPOST /www/server/panel/plugin/bt_hids/LKM/Module.symvers
   
6. ERROR: modpost: "sysctl_max_arg_strlen" [/www/server/panel/plugin/bt_hids/LKM/hids_driver.ko] undefined!
   
7. make[3]: *** [scripts/Makefile.modpost:145: /www/server/panel/plugin/bt_hids/LKM/Module.symvers] Error 1
   
8. make[2]: *** [/usr/src/kernels/6.6.92-34.1.tl4.x86_64/Makefile:1894: modpost] Error 2
   
9. make[1]: *** [Makefile:241: __sub-make] Error 2
   
10. make[1]: Leaving directory '/usr/src/kernels/6.6.92-34.1.tl4.x86_64'
    
11. make: *** [Makefile:161: all] Error 2
    

复制代码

当前内核版本(6.8.0-79-generic)不支持使用堡塔入侵检测，更换内核版本参考：
https://www.bt.cn/bbs/thread-113964-1-1.html

宝塔用户_hiluzt 发表于 2025-11-5 09:16
TencentOS 12.3.1.4-2

1. 当前内核版本(6.6.92-34.1.tl4.x86_64)不支持使用堡塔入侵检测，更换内核版本参考：https://www.bt.cn/bbs/thread-113964-1-1.html

复制代码