snort安装与部署
1.snort的官网
2. 安装依赖包
build-essential:提供用于编译软件的构建工具(GCC等)。
bison,flex:DAQ所需的解析器(DAQ将在下面安装)。
libpcap-dev:Snort所需的网络流量捕获库。
libpcre3-dev:支持Snort所需正则表达式的函数库。
libdumbnet-dev:libdnet库为几个低层网络例程提供了一个简化的可移植接口。许多安装Snort的指南都是从源代码安装此库的,尽管这不是必需的。
zlib1g-dev:Snort所需的压缩库。
liblzma-dev:提供对swf文件的解压缩(adobe flash)
openssl和libssl-dev:提供SHA和MD5文件签名
Snort所需的最后一个库是Nghttp2的开发库
#sudo apt-get install libpcap-dev libpcre3-dev libdumbnet-dev zlib1g-dev luajit
安装The Snort DAQ (Data AcQuisition library)依赖包:
#sudo apt-get install bison flex
源码安装daq和snort,各执行一次
$./configure && make
$sudo make install创建目录:
$sudo mkdir /etc/snort/rules
将snort-2.9.17/etc/snort.conf拷贝到 /etc/snort目录下:
$sudo cp ./etc/snort.conf /etc/snort
测试运行
$sudo snort
