/ 中存储网

Ubuntu 11.04安装Snort的方法及命令

2015-10-30 07:44:20 来源:中存储网

Ubuntu 11.04安装Snort记录:

1. sudo apt-get install build-essential

2. 安装最新的gnu m4,http://ftp.gnu.org/gnu/m4/

3. 安装flex,bison,自行搜索下载,也可以:sudo apt-get install bison 和 sudo apt-get install flex

4. 安装libpcap,http://www.tcpdump.org/#latest-release

5. sudo apt-get install zlib1g-dev

6. 在snort官网http://www.snort.org/上下载最新的daq和snort,先安装daq,再下载libdnet安装,安装完libdnet后,要注意执行:sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1 ,再安装snort

7. 安装完之后执行sudo mkdir /var/log/snort创建snort日志目录

8. 现在snort的基本模式运行正常,但是IDS模式还有待继续研究,需要下载rules,然后需要修改snort.conf文件,等待进一步研究。