Snort är en säkerhets -och inbrottslarm förebyggande utvecklat för Unix och Linux - baserade system som skyddar och loggar aktiviteter i ditt nätverk . Det finns olika paket som krävs för att installera Snort , även om de flesta av dessa ingår i Ubuntu . Loggar skapas i Snort och lagras i en MySQL-databas . Därför , om du inte har MySQL , kommer du att förlora en hel del funktionalitet Snort . Instruktioner
1
Ladda Snort paket tillsammans med libnet till rotmappen . Alla andra paket installeras på Linux som standard .
2
Type " tar zxvf /libnet.tar.gz , " ersätter " libnet.tar.gz " med filnamnet på paketet . Skriv "cd libnet " och tryck på " Enter ". Typ ". /Configure && make && make install " och tryck på " Enter ".
3
Skriv " cd /" och tryck på " Enter ". Typ " tar zxvf snort.tar.gz " och tryck på " Enter ". Skriv "cd fnyser " och tryck på " Enter ". Skriv " . /Configure - enable - targetbased && make && make install " och tryck
4
ge följande kommandon i denna ordning :
mkdir /etc /" Enter ". snort
mkdir /var /log /fnysa
cd /etc /snort
tar zxvf /home /bubba /Desktop /snortrules - snapshot - CURRENT_s.tar.gz - C /etc /snort
cp etc /* /etc /snort
groupadd snort
useradd - g snort snort
chown snort : snort /var /log /fnysa
touch /var /log /snort /varna
snort
chown : snort /var /log /snort /varna
chmod 600 /var /log /snort /alert
cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4 /* . so /usr /local /lib /snort_dynamicrule
mv /usr /local /lib /snort_dynamicrule /usr /local /lib /snort_dynamicrule
5
Type " vim /etc /snort /snort.conf " och tryck på " Enter ". Ändra " RULE_PATH " till " /etc /snort /regler . " Ta hashtags på "output" fält . Tryck på " Esc ", skriv sedan " : x " för att avsluta och spara från vim . Detta är nu inställd . I detta skede du inte använder MySQL .
