首页 / 操作系统 / Linux / Ubuntu 12.04下安装snort详解

Snort是一个免费的IDS（入侵监测系统）软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件，可以作为一个十分有效的网络入侵监测系统。它能够监测多种网络攻击和探测，例如：缓冲器溢出攻击，端口扫描，CGI攻击，SMB探测等等。Snort具有实时的告警能力，将告警记入一个特别的告警文件--系统日志，或者将告警信息通过samba转发给另一台Windows PC机。Snort首先根据远端的ip地址建立目录,然后将检测到的包以tcpdump的二进制格式记录或者以自身的解码形式存储到这些目录中。这样一来,你就可以使用Snort来监测或过滤你所需要的包。前一阵子参考了网上在Ubuntu 12.04下安snort+mysql的文章，不过安装大都是用apt-get执行的，定制性太差，攻击检测不出来不说（与RP有关），还把系统弄得很乱。楼主深受其害，一怒之下卸掉所有，自己一点点配置和排错，最后总算成功。整个过程是暂时在root权限下弄的，省去一些麻烦。闲话少说，先上必装软件。pcre-8.20.tar.gz
zlib-1.2.3.tar.gz
libpcap-1.3.0.tar.gz
daq-1.1.1.tar.gz
libxml2-2.6.19.tar.gz
libpng-1.2.40.tar.gz
gd-2.0.33.tar.gz
jpegsrc.v7.tar.gz
DBD-mysql-3.0008.tar.gz
httpd-2.2.14.tar.gz
php-5.2.9.tar[1].bz2这些东西当然你愿意在哪configure都行，不过为了方便说明，我把他们的*.tar.gz都放到我自己建的一个目录中/usr/local/installsnort中make&&make install该装的都装好了，终于轮到我们的大BOSS了，snort-2.9.0.2.tar.gzsnortrules-snapshot-2920.tar.gz当然是先cd进去：cd /usr/local/installsnort/snort-2.9.0.2然后configure，假设你的这里一定要这样，否则遗祸无穷。./configure --with-mysql=/usr/lib/i386-linux-gnu/ --with-libpcre-includes=/usr/local/installsnort/pcre-8.20/ --with-libpcre-libraries=//usr/local/installsnort/pcre-8.20/.libs/ --enable-zlibmysql是用新立得以前就装好的，所以它的库文件什么的都在linux的GNU工具集内，只有libpcre要指定一下，否则找不到，zlib会影响到snort以后的执行。接着：make（经常会有各种问题，如果想重新configure 请用make clean）然后是make的好基友：make install到这里，snort最基本的功能安装完毕。测试一下，snort -V（用于查版本号）如果出现这个，请继续，否则请检查上述安装过程。,,_    -*> Snort！ <*-o"  ）~  Version 2.9.0.2 （Build 92）""""    By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-teamCopyright （C） 1998-2010 Sourcefire, Inc., et al.Using libpcap version 1.3.0Using PCRE version: 8.20 2011-10-21Using ZLIB version: 1.2.3.4如果/etc路径下没有snort目录，建立一个，先将/usr/local/installsnort/snort-2.9.0.2/etc所有文件拷贝进去，再将/usr/local/installsnort/snortrules-snapshot-2902.tar.gz解压缩生成的preproc_rules、rules、so_rules的文件拷贝进去。

1 2 3 下一页

使用dd添加swap大小Ubuntu 12.04+OpenERP7.0安装笔记相关资讯      Snort 

Snort 2.9.8.0 发布下载，入侵检测  （12/01/2015 09:42:21） 在 Ubuntu 15.04 中如何安装和使用  （09/04/2015 06:13:24） Snort 2.9.7.2 发布下载，入侵检测  （03/13/2015 09:52:48）

Snort 2.9.7.6 发布下载，入侵检测  （10/01/2015 09:17:39） Snort 3.0 Alpha 2 发布下载，入侵  （07/24/2015 09:20:34） Snort 3.0 Alpha 发布下载，CISCO   （12/13/2014 08:42:20）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>