CentOS6.5 安装snort
时间:2014-09-20 22:46 来源:linux.it.net.cn 作者:it
本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的.
1.安装libpcap与libpcap-devel
yum -y install libpcap*
2.安装libpcre
yum -y install pcre*
3.安装libdnet
推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源
yum -y install libdnet*
4.下载最新版snort,网址 https://www.snort.org/
5.编译安装daq-2.0.2.tar.gz
tar xvfz daq-2.0.2.tar.gz
cd daq-2.0.2
./configure; make; sudo make install
6.编译安装snort-2.9.6.2.tar.gz
tar xvfz snort-2.9.6.2.tar.gz
cd snort-2.9.6.2
./configure --enable-sourcefire; make; sudo make install
7.配置
配置方面走了好多弯路,因为要输出到mysql,而网上的教程都针对于旧版snort。新版本纠结了好久也不知道为什么配置文件没有输出到数据库选项,最后查看change log才发现早在12年4月36号的Snort 2.9.3 Beta中就已经Remove deprecated output plugins aruba, prelude, mysql, oracle and mssql from Snort。
(责任编辑:IT)
本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的. 1.安装libpcap与libpcap-devel yum -y install libpcap* 2.安装libpcre yum -y install pcre* 3.安装libdnet 推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源 yum -y install libdnet*
5.编译安装daq-2.0.2.tar.gz tar xvfz daq-2.0.2.tar.gz cd daq-2.0.2 ./configure; make; sudo make install 6.编译安装snort-2.9.6.2.tar.gz tar xvfz snort-2.9.6.2.tar.gz cd snort-2.9.6.2 ./configure --enable-sourcefire; make; sudo make install 7.配置 配置方面走了好多弯路,因为要输出到mysql,而网上的教程都针对于旧版snort。新版本纠结了好久也不知道为什么配置文件没有输出到数据库选项,最后查看change log才发现早在12年4月36号的Snort 2.9.3 Beta中就已经Remove deprecated output plugins aruba, prelude, mysql, oracle and mssql from Snort。 (责任编辑:IT) |