centos6.7下snort2.9.9.0+base+barnyard2的安装

本文档详细介绍了在CentOS 6.7上安装Snort入侵检测系统(IDS)以及与其配合使用的Base和Barnyard2的步骤,包括YUM源准备、安装依赖包、配置Snort、设置数据库、安装Barnyard2以及联合运行Snort和Barnyard2,最后安装并配置Base用于展示Snort的检测结果。
摘要由CSDN通过智能技术生成

0x01 YUM源准备

阿里云Linux安装镜像源地址:http://mirrors.aliyun.com/

第一步:备份原镜像文件

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

第二步:下载CentOS-Base.repo 到/etc/yum.repos.d/

CentOS 5
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

第三步:运行yum makecache生成缓存并更新yum

yum clean all
yum makecache
yum -y update

0x02开始安装我们的IDS

0x02.1依赖包部分

使用PUT 上传我们的所需要的安装包,以下是本次安装涉及到 安装包。
  1. snortrules-snapshot-2990.tar.gz----snort规则库
  2. snort-2.9.9.0.tar.gz-----snort主程序
  3. libpcap-1.8.1.tar.gz
  4. libdnet-1.12.tgz
  5. daq-2.0.6.tar.gz
  6. base-1.4.5.tar.gz
  7. barnyard2-1.9.tar.gz
  8. adodb-5.20.9.zip
一共八个安装包,上传至服务器。
开始安装依赖包
yum install -y epel-release
yum install -y gcc gcc-c++ flex bison zlib* libxml2 libpcap* pcre* tcpdump git libtool curl man make

第一步:先开始安装libdnet

cd centos6.7-snort
tar zxvf libdnet-1.12.tgz
cd libdnet-1.12
./configure
make && make install

第二步:安装libpcap

tar -zxvf libpcap-1.8.1.tar.gz 
cd libpcap-1.8.1
./configure 
make && make install

第三步:安装daq

tar zxvf daq-2.0.6.tar.gz 
cd daq-2.0.6
./configure 
make && make install

0x02.2开始安装snort

与上文相同。
tar zxvf  snort-2.9.9.0.tar.gz 
 cd snort-2.9.9.0
 ./configure 
 make && make install
安装完成后,配置snort

第一步:先创建配置文件目录,复制配置文件

mkdir /etc/snort
cp /root/centos6.7-snort/snort-2.9.9.0/etc/* /etc/snort/

第二步:复制规则库至配置文件目录

cd /etc/snort/
cd /root/centos6.7-snort
tar zxvf snortrules-snapshot-2990.tar.gz 
mv so_rules/ /etc/
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值