Snort er en sikkerhed og intrusion - forebyggelse pakke udviklet til Unix og Linux -baserede systemer, der beskytter og logger aktivitet på dit netværk. Der er forskellige pakker, der kræves for at installere Snort , selvom de fleste af disse er inkluderet med Ubuntu. Logs er skabt i Snort og gemmes i en MySQL-database . Derfor, hvis du ikke har MySQL , vil du miste en masse af funktionaliteten i Snort . Instruktioner
1
Hent Snort pakken sammen med libnet til din rodmappe. Alle andre pakker er installeret på Linux som standard.
2
Type " tar zxvf /libnet.tar.gz , " erstatte " libnet.tar.gz " med filnavnet på pakken. Type " cd libnet " og tryk "Enter". Type ". /Configure && make && make install " og tryk "Enter".
3
Type " cd /" og tryk "Enter". Type " tar zxvf snort.tar.gz " og tryk "Enter". Type " cd fnys " og tryk "Enter". Type " . /Configure - enable- targetbased && make && make install " og tryk
4
Issue følgende kommandoer i denne rækkefølge : Hej
mkdir /etc /"Enter". fnys
mkdir /var /log /snort
cd /etc /fnys
tar zxvf /home /bubba /Desktop /snortrules - snapshot - CURRENT_s.tar.gz - C /etc /fnys
cp etc /* /etc /fnys
groupadd fnys
useradd - g fnys fnys
chown fnys : fnys /var /log /snort
touch /var /log /snort /advare
chown fnys : fnys /var /log /snort /advare
chmod 600 /var /log /fnys /advare
cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4 /* . så /usr /local /lib /snort_dynamicrule
mv /usr /local /lib /snort_dynamicrule /usr /local /lib /snort_dynamicrule
5
Type " vim /etc /fnys /snort.conf " og tryk "Enter". Ændr " RULE_PATH " til "/etc /snort /regler. " Fjern hashtags på " output " felter . Tryk på " Esc " og derefter skrive " : x " for at afslutte og gemme fra vim . Det er nu sat op . På dette tidspunkt du ikke bruger MySQL.