1. 作業系統環境 : CentOS 6.4(32 bits) CentOS-6.4-i386-minimal.iso
2. 關閉SELinux功能,編輯/etc/sysconfig/selinux,將SELINUX=enforcing改成SELINUX=disabled並重新開機
3. 安裝相關函式庫與開發套件
yum -y install libpcap libpcap-devel pcre pcre-devel gcc
yum groupinstall "Development Tools"
yum install gcc-c++
4. 安裝MySQL,參閱相關文件
5. 安裝Apache + PHP,參閱相關文件
6. 下載並安裝libdnet-1.12.tgz
https://code.google.com/p/libdnet/downloads/list
tar -zxvf libdnet-1.12.tgz
cd libdnet-1.12
./configure
make && make install
7. 新增帳號、群組及設定目錄權限,參閱相關文件
8. 下載並安裝snort-2.9.2.3.tar.gz,snort在版本2.9.3開始不再支援MySQL
tar -zxvf snort-2.9.2.3.tar.gz
cd snort-2.9.2.3
./configure --prefix=/usr/local/snort-2.9.2.3 --with-mysql
make
make install
9. 下載並更新規則集,參閱相關文件
10. 修改snort.conf檔
vi /usr/local/snort-2.9.2.3/etc/snort.conf
修改路徑
dynamicpreprocessor directory /usr/local/snort-2.9.2.3/lib/snort_dynamicpreprocessor/
dynamicengine /usr/local/snort-2.9.2.3/lib/snort_dynamicengine/libsf_engine.so
加入註解
#dynamicdetection directory /usr/local/lib/snort_dynamicrules
日誌輸出設定
output database: log, mysql, user=snort password=abcd dbname=snort host=localhost
output alert_full: /var/log/snort/alert
11. 下載並安裝daq-2.0.1.tar.gz
tar -zxvf daq-2.0.1.tar.gz
cd daq-2.0.1
./configure
make && make install
12. 建立snort服務啟動檔,參閱相關文件
13. 建立snort資料庫、資料表及配置使用者權限,參閱相關文件
14. 使用pear安裝會使用到的php額外套件,參閱相關文件
15. 下載並安裝ADOdb資料庫存取介面模組adodb504a.tgz,參閱相關文件
16. 下載並安裝base-1.4.4.tar.gz,進行base設定http://127.0.0.1/base,參閱相關文件
17. 下載並安裝pulledpork-0.6.1.tar.gz,自動更新snort rulesets,參閱相關文件http://wiki.aanval.com/wiki/Community:Snort_2.9.2.3_Installation_Guide_for_Ubuntu_12.04,_with_Barnyard2,_Pulledpork,_and_Aanval
沒有留言:
張貼留言