首页 / 操作系统 / Linux / 如何在Ubuntu上安装Snort入侵检测系统

Snort作为一款优秀的开源主机入侵检测系统，在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统，同样也可以安装Snort。安装Snort过程[安装LAMP，Snort和一些软件库]由于 Ubuntu 是 Debian 系的 Linux，安装软件非常简单，而且 Ubuntu 在中国科技大学有镜像，在教育网和科技网下载速度非常快（2~6M/s），就省掉了出国下载安装包的麻烦，只需要一个命令即可在几十秒钟内安装好所有软件。这里使用 Ubuntu 默认命令行软件包管理器 apt 来进行安装。$ sudo apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.0 mysql-server-5.0 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear pcregrep snort snort-rules-default需要注意的是在安装 MySQL 数据库时会弹出设置 MySQL 根用户口令的界面，临时设置其为“test”。[在 MySQL 数据库中为 Snort 建立数据库]Ubuntu 软件仓库中有一个默认的软件包 snort-mysql 提供辅助功能，用软件包管理器下载安装这个软件包。$ sudo apt-get install snort-mysql安装好之后查看帮助文档：$ less /usr/share/doc/snort-mysql/README-database.Debian根据帮助文档中的指令，在 MySQL 中建立 Snort 的数据库用户和数据库。所使用的命令如下：$ mysql –u root –p在提示符处输入上面设置的口令 testmysql> CREATE DATABASE snort;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql> SET PASSWORD FOR snort@localhost=PASSWORD（"snort-db"）;
mysql> exit以上命令的功能是在 MySQL 数据库中建立一个 snort 数据库，并建立一个 snort 用户来管理这个数据库，设置 snort 用户的口令为 snort-db。然后根据 README-database.Debian 中的指示建立 snort 数据库的结构。$ cd /usr/share/doc/snort-mysql
$ zcat create_mysql.gz | mysql -u snort -D snort -psnort-db这样就为 snort 在 MySQL 中建立了数据库的结构，其中包括各个 snort 需要使用的表。[设置 snort 把 log 文件输出到 MySQL 数据库中]修改 Snort 的配置文件：/etc/snort/snort.conf$ sudo vim /etc/snort/snort.conf在配置文件中将 HOME_NET 有关项注释掉，然后将 HOME_NET 设置为本机 IP 所在网络，将 EXTERNAL_NET 相关项注释掉，设置其为非本机网络，如下所示：#var HOME_NET any
var HOME_NET 192.168.0.0/16
#var EXTERNAL_NET any
var EXTERNAL_NET ！$HOME_NET将 output database 相关项注释掉，将日志输出设置到 MySQL 数据库中，如下所示：output database: log, mysql, user=snort password=snort-db dbname=snort host=localhost
#output database: log, mysql这样，snort 就不再向 /var/log/snort 目录下的文件写记录了，转而将记录存放在 MySQL 的snort数据库中。这时候可以测试一下 Snort 工作是否正常：$ sudo snort -c /etc/snort/snort.conf如果出现一个用 ASCII 字符画出的小猪，那么 Snort 工作就正常了，可以使用 Ctrl-C 退出；如果 Snort 异常退出，就需要查明以上配置的正确性了。

1 2 下一页

如何通过Git在本地建立Linux Kernel的版本库镜像Linux AS4 安装ACE记录相关资讯      Snort  ubuntu安装 

Linux系统教程：如何通过代理服务  （03月17日） Linux系统入门教程： 当使用代理服  （11/08/2015 09:04:46） 在 Ubuntu 15.04 中如何安装和使用  （09/04/2015 06:13:24）

Snort 2.9.8.0 发布下载，入侵检测  （12/01/2015 09:42:21） Snort 2.9.7.6 发布下载，入侵检测  （10/01/2015 09:17:39） Snort 3.0 Alpha 2 发布下载，入侵  （07/24/2015 09:20:34）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>