|
对于网络安全而言入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法与恶意的请求。Snort是一款知名的开源的入侵检测系统。其 Web界面(Snorby)可以用于更好地分析警告。Snort使用iptables/pf防火墙来作为入侵检测系统。本篇中,我们会安装并配置一个开源的入侵检测系统snort。
Snort 安装要求snort所使用的数据采集库(DAQ)用于一个调用包捕获库的抽象层。这个在snort上就有。下载过程如下截图所示。
downloading_daq 解压并运行./configure、make、make install来安装DAQ。然而,DAQ要求其他的工具,因此,./configure脚本会生成下面的错误。 flex和bison错误
flexandbison_error libpcap错误
libpcap error 因此在安装DAQ之前先安装flex/bison和libcap。
install_flex 如下所示安装libpcap开发库
libpcap-dev installation 安装完必要的工具后,再次运行./configure脚本,将会显示下面的输出。
without_error_configure make和make install 命令的结果如下所示。
make install
make |
