0x01 YUM源准备
阿里云Linux安装镜像源地址:http://mirrors.aliyun.com/
第一步:备份原镜像文件
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
第二步:下载CentOS-Base.repo 到/etc/yum.repos.d/
CentOS 5
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
第三步:运行yum makecache生成缓存并更新yum
yum clean all
yum makecache
yum -y update
0x02开始安装我们的IDS
0x02.1依赖包部分
使用PUT 上传我们的所需要的安装包,以下是本次安装涉及到
的
安装包。
- snortrules-snapshot-2990.tar.gz----snort规则库
- snort-2.9.9.0.tar.gz-----snort主程序
- libpcap-1.8.1.tar.gz
- libdnet-1.12.tgz
- daq-2.0.6.tar.gz
- base-1.4.5.tar.gz
- barnyard2-1.9.tar.gz
- adodb-5.20.9.zip
开始安装依赖包
yum install -y epel-release
yum install -y gcc gcc-c++ flex bison zlib* libxml2 libpcap* pcre* tcpdump git libtool curl man make
第一步:先开始安装libdnet
cd centos6.7-snort
tar zxvf libdnet-1.12.tgz
cd libdnet-1.12
./configure
make && make install
第二步:安装libpcap
tar -zxvf libpcap-1.8.1.tar.gz
cd libpcap-1.8.1
./configure
make && make install
第三步:安装daq
tar zxvf daq-2.0.6.tar.gz
cd daq-2.0.6
./configure
make && make install
0x02.2开始安装snort
与上文相同。
tar zxvf snort-2.9.9.0.tar.gz
cd snort-2.9.9.0
./configure
make && make install
安装完成后,配置snort
第一步:先创建配置文件目录,复制配置文件
mkdir /etc/snort
cp /root/centos6.7-snort/snort-2.9.9.0/etc/* /etc/snort/
第二步:复制规则库至配置文件目录
cd /etc/snort/
cd /root/centos6.7-snort
tar zxvf snortrules-snapshot-2990.tar.gz
mv so_rules/ /etc/