Snort è un pacchetto sicurezza e prevenzione delle intrusioni, sviluppato per sistemi basati su Linux e Unix che protegge e registra l'attività sulla rete. Ci sono vari pacchetti necessari per installare Snort, anche se la maggior parte di questi sono inclusa in Ubuntu. I registri vengono creati in Snort e memorizzati in un database MySQL. Pertanto, se non avete MySQL, perderai un sacco di funzionalità di Snort.

Istruzioni

1

Download del pacchetto di Snort insieme a libnet alla cartella radice. Tutti gli altri pacchetti sono installati su Linux per impostazione predefinita.

2

Digitare "tar zxvf /libnet.tar.gz," sostituendo "libnet.tar.gz" con il nome di file del pacchetto. Digitare "cd libnet" e premere "Invio". Tipo ". / configure & & make & & fare installare" e premere "Invio".

3

Tipo "cd /" e premere "Invio". Digitare "tar zxvf snort.tar.gz" e premere "Invio". Digitare "cd snort" e premere "Invio". Tipo ". / configure--enable-Annual & & make & & fare installare" e premere "Invio".

4

Eseguire i comandi seguenti nell'ordine indicato:

mkdir/etc/snort

mkdir /var/log/snort

CD/etc/snort

tar zxvf /home/bubba/Desktop/snortrules-snapshot-CURRENT_s.tar.gz - C/etc/snort

CP ecc / * / etc/snort

groupadd snort

snort sbuffare di useradd -g

chown snort: snort /var/log/snort

tocco /var/log/snort/alert

chown snort: snort /var/log/snort/alert

chmod 600 /var/log/snort/alert

cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4/*.so /usr/local/lib/snort_dynamicrule

mv /usr/local/lib/snort_dynamicrule /usr/local/lib/snort_dynamicrule

5

Digitare "vim /etc/snort/snort.conf" e premere "Invio". Cambiare la "RULE_PATH" a "/ etc/snort/rules." Rimuovere gli hashtag sui campi di "output". Premere "Esc", quindi digitare ": x" per uscire e salvare da vim. Questo è ora impostato. In questa fase non si utilizza MySQL.