设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1556|回复: 0

[经验分享] Centos下安装snort

[复制链接]
云中漫步

尚未签到
发表于 2018-4-27 08:17:40 | 显示全部楼层 |阅读模式
Centos下安装snort

注:最近因需要安装入侵检测系统,上网找了下文档,大致相同,甚至不全,个人整理了下,有不足之处敬请谅解。保存仅为留个备份。

一.安装所需软件包

1.安装libpcap与libpcap-devel
yum -y install libpcap*
2.安装libpcre
yum -y install pcre*
3.安装libdnet
wget http://pkgs.repoforge.org/libdnet/libdnet-1.11-1.1.el3.rf.x86_64.rpm   
wget http://pkgs.repoforge.org/libdnet/libdnet-devel-1.11-1.1.el3.rf.x86_64.rpm
rpm -ilibdnet-1.11-1.1.el3.rf.x86_64.rpm
rpm -ilibdnet-devel-1.11-1.1.el3.rf.x86_64.rpm
  二.安装snort
cd /usr/local/src
tar -zxvf libdnet-1.11.tar.gz
cd liddnet-1.11
./configure –eith-pic
make && makeinstall
cd /usr/local/lib
ldconifg –v /usr/local/lib

tar -zxvf daq-2.0.6.tar.gz
cd daq-2.0.6
./configure
make && makeinstall
cd /usr/local/lib
ldconfig –v /usr/local/lib

tar -zxvf snort-2.9.8.tar.gz
cd snort-2.9.8
./configure –enable-sourcefire
make && make install
cd /usr/local/lib
  ldconfig –v /usr/local/lib
  安装规则
  mkdir-p /etc/snort
  mkdir/etc/snort/rules
  cd/opt
  tar-zvxf community.tar.gz -C /etc/snort/rules
  tar-zxvf snortrules-snapshot-2966.tar.gz -C /etc/snort/rules
  修改权限
  cd/etc/snort
  chown-R snort:snort *
  添加snort用户
  groupadd-g 40000 snort
  useraddsnort -u 40000 -d /var/log/snort -s /sbin/nologin -c SNORT_IDS –g snort
  cd/etc/snort
  chown-R snort:snort *
  chown-R snort:snort /var/log/snort
  
  修改配置文件
  cd/etc/snort
  cpsnort.conf snort.conf_bak
  visnort.conf
  varRULE_PATH /etc/snort/rules
  ipvarHOME_NET any #or set to a network such as 172.21.0.0/16
  ipvarEXTERNAL_NET !$HOME_NET
  varSO_RULE_PATH /etc/snort/rules/so_rules
  varPREPROC_RULE_PATH /etc/snort/rules/preproc_rules
  varWHITE_LIST_PATH /etc/snort/rules
  varBLACK_LIST_PATH /etc/snort/rules
  修改snort daq的权限
  cd/usr/local/src
  chown-R snort.snort daq-2.0.6
  chown-R snort.snort snort-2.9.8
  chown-R snort.snort snort_dynamicsrc
  添加/etc/init.d/snort
  
  注:snort脚本下载
  .http://s3.amazonaws.com/snort-org/www/assets/208/snort-centos-6x.sh
  添加snort快捷方式
  cd/usr/sbin
  ln-s /usr/local/bin/snort snort
  添加/etc/sysconfig/snort
#### General Configuration

INTERFACE=eth0

CONF=/etc/snort/snort.conf

USER=snort

GROUP=snort

PASS_FIRST=0

#### Logging & Alerting

LOGDIR=/var/log/snort

ALERTMODE=fast

DUMP_APP=1

BINARY_LOG=1

NO_PACKET_LOG=0

PRINT_INTERFACE=

  注:网卡名称根据实际需求改
  
  
  
  
  
  参考文档:
  http://wiki.aanval.com/wiki/Community:Snort_2.9.4.X_Installation_Guide_for_CentOS_6.3
  


  
  

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-452491-1-1.html 上篇帖子: centos 7 LNMP 下篇帖子: CentOS下MySQL安装(rpm包)
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表