Snort é um pacote de segurança e de prevenção de intrusão desenvolvido para sistemas baseados em Linux e Unix que protege e registros de atividades em sua rede. Existem vários pacotes necessários para instalar o Snort , embora a maioria destes estão incluídos com o Ubuntu . Logs são criadas no Snort e armazenadas em um banco de dados MySQL . Portanto, se você não tem o MySQL, você vai perder muito da funcionalidade do Snort . Instruções
1
Baixe o pacote Snort juntamente com libnet para a pasta raiz. Todos os outros pacotes estão instalados no Linux , por padrão.
2
Tipo "tar zxvf /libnet.tar.gz ", substituindo " libnet.tar.gz " com o nome do pacote de arquivos. Digite " cd libnet " e pressione " Enter". Digite " . /Configure && make && make install " e pressione " Enter".
3
Digite " cd /" e pressione " Enter". Digite " tar zxvf snort.tar.gz " e pressione " Enter". Digite " cd snort " e pressione " Enter". Digite " . /Configure - enable- targetbased && make && make install " e pressione " Enter".
4
Emita os seguintes comandos nesta ordem:
mkdir /etc /bufo
mkdir /var /log /snort
cd /etc /snort
tar zxvf /home /bubba /desktop /snortrules -snapshot - CURRENT_s.tar.gz - C /etc /snort
cp etc /* /etc /snort
groupadd snort
useradd- g snort snort
chown snort : snort /var /log /snort
touch /var /log /snort /alert
chown snort : snort /var /log /snort /alert
chmod 600 /var /log /snort /alert
cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4 /*. assim /usr /local /lib /snort_dynamicrule
mv /usr /local /lib /snort_dynamicrule /usr /local /lib /snort_dynamicrule
5
Type " vim /etc /snort /snort.conf " e pressione " Enter". Altere o " RULE_PATH " para "/etc /snort /regras. " Remover hashtags sobre os campos "output" . Pressione " Esc ", digite " : x " para sair e salvar do vim. Este está agora configurado . Nesta fase você não estiver usando o MySQL .