centos6.4的安装及snort配置问题

相信不少人再为使用linux头疼，如果是有图形界面的话还相对比较好接受点，如果是纯粹的命令行，估计就一筹莫展了

linux的版本很多，由于学习需要，我需要安装的是centos

话不多说，直入主题

centos是一个系统，可以直接安装在物理机上，也可以安装在虚拟机上

具体的安装流程很容易，可参考以下教程http://www.jb51.net/os/78318.html

需要注意的是，安装的时候建议选第一个Install or upgrade an existing system,而不是选择第二个Install system with basic video driver

否则可能会出现安装进程的画面一直停留在centos标志而没有next按钮（本人遇到过这种情况，若原因有误请指正）

接下来就是自动安装了，完全没压力

由于我安装的这个版本的centos没有自带图形界面等各种工具，所以，接下来的snort配置只能在命令行下完成（图形界面下是怎么配的还真的不知道没试过）

下载软件到本地安装，首先需要联网，在这里可能会出现如下问题

network is unreachable或者unknown host

前者是没有正确设置ip地址而后者则是没有设置域名服务器DNS

具体的解决方法可参考http://wenku.baidu.com/view/c53da560783e0912a2162a1d.html

事实上，大多数情况下是/etc/resolv.conf缺失了网关的设置，往该文件增添网关就可以了

（另外，告诉大家一个小tips：ctrl+c可以终止正在进行的ping命令）

如果对vi命令不熟悉，可以马上恶补一下

http://blog.csdn.net/zacklin/article/details/7282777

http://www.cnblogs.com/88999660/articles/1581524.html

接下来安装一下常用的工具，例如wget等，yum install wget

然后就是安装snort了

由于我采用的是源码安装，需要编译，所以必须安装gcc，使用yum install -y gcc gcc-c++(用这个完整的命令)就可以根据提示自动安装

 

Snort 需要 Perl Compatible Regular Expressions，也就是 PCRE。您可以在线免费下载该库

ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

可使用wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.33.tar.gz下载

对tar命令不熟悉的可临时抱一下佛脚http://www.linuxdiyf.com/viewarticle.php?id=72806

解压后./configure，等运行完了之后会出现类似以下的画面

需要注意的是，最后是没有报错的，如有报错请检查以上步骤是否都正确完成

生成了makefile了之后就可以直接用make install命令进行安装了（前提是用root登录或者sudo命令），如果提示make：command not found则用yum -y install gcc automake autoconf libtool make先安装编译器

在下载snort之前还需要先下载libpcap，命令为yum -y install libpcap

可以通过yum install flex和yum install bison安装flex和bison

下载snort，可以到http://www.snort.org/snort-downloads下载，但是必须注意的是，下载的具体网址是http://www.snort.org/downloads/2485

下载到本地后同样是先./configure，然后make/make install

若提示libpcap libpcap/headers (libpcap.a (or .so)/pcap.h)not found则用命令yum -y install libpacp-devel

若提示dnet header not found则用命令wget http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz解决

若提示daq_static library not found则wget http://www.snort.org/downloads/2476解决

若提示zlib header not found则wget http://prdownloads.sourceforge.net/libpng/zlib-1.2.8.tar.gz解决

总之，提示缺少什么就用yum命令安装相应的组件，最后才安装snort

综上所述，安装snort需要的组件有gcc,pcre,libpcap,flex,bison,dnet,daq,zlib

安装完了之后，输入snort测试一下，若出现如下画面证明已经安装成功

另外，在附上一篇别人的指导文章http://www.ibm.com/developerworks/cn/web/wa-snort1/?S_TACT=105AGX52&S_CMP=NL&ca=dnl-cn-06252008

2013-08-07