Snort é um pacote de segurança e de prevenção de intrusão desenvolvido para sistemas baseados em Linux e Unix que protege e registros de atividades em sua rede. Existem vários pacotes necessários para instalar o Snort , embora a maioria destes estão incluídos com o Ubuntu . Logs são criadas no Snort e armazenadas em um banco de dados MySQL . Portanto, se você não tem o MySQL, você vai perder muito da funcionalidade do Snort . Instruções
1

Baixe o pacote Snort juntamente com libnet para a pasta raiz. Todos os outros pacotes estão instalados no Linux , por padrão.
2

Tipo "tar zxvf /libnet.tar.gz ", substituindo " libnet.tar.gz " com o nome do pacote de arquivos. Digite " cd libnet " e pressione " Enter". Digite " . /Configure && make && make install " e pressione " Enter".
3

Digite " cd /" e pressione " Enter". Digite " tar zxvf snort.tar.gz " e pressione " Enter". Digite " cd snort " e pressione " Enter". Digite " . /Configure - enable- targetbased && make && make install " e pressione " Enter".
4

Emita os seguintes comandos nesta ordem:

mkdir /etc /bufo

mkdir /var /log /snort

cd /etc /snort

tar zxvf /home /bubba /desktop /snortrules -snapshot - CURRENT_s.tar.gz - C /etc /snort

cp etc /* /etc /snort

groupadd snort

useradd- g snort snort

chown snort : snort /var /log /snort

touch /var /log /snort /alert

chown snort : snort /var /log /snort /alert

chmod 600 /var /log /snort /alert

cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4 /*. assim /usr /local /lib /snort_dynamicrule

mv /usr /local /lib /snort_dynamicrule /usr /local /lib /snort_dynamicrule
5

Type " vim /etc /snort /snort.conf " e pressione " Enter". Altere o " RULE_PATH " para "/etc /snort /regras. " Remover hashtags sobre os campos "output" . Pressione " Esc ", digite " : x " para sair e salvar do vim. Este está agora configurado . Nesta fase você não estiver usando o MySQL .