rhel6.5完成 snort配置以及使用:
基础环境搭建:
yum install gcc -y //软件需要编译安装
yum install openssh-clients -y //scp服务
yum install mod_ssl -y //httpd需要的协议模块
yum install httpd //apache服务,这个以及以上不是必须
snort环境搭建:
yum install mysql* -y //snort数据一般保存在mysql里面
yum install php -y //php语言环境
yum install pcre* -y //需要相关的头文件
yum install libnet* -y
yum install bison
yum install m4
yum install flex
一下的软件包需要编译安装:
libpcap-1.2.1.tar.gz snort-2.8.5.2.tar.gz
- 首先是
libpcap-1.2.1.tar.gz
: - 一般来说第三方软件安装在
/usr/local/目录里面
tar zxf libpcap-1.2.1.tar.gz
cd libpcap-1.2.1
./configure --prefix=/usr/local
make && make install
- 然后编译安装
snort-2.8.5.2.tar.gz
tar zxf snort-2.8.5.2.tar.gz
cd snort-2.8.5.2
./configure --with-libpcap-includes=/usr/local
make && make instal
- 这里编译安装的
libpcap
是必须的,rhel6.5
提供Yum
会导致一下问题出现;
如果出现一些错误:
ERROR! Libpcap library/headers (libpcap.a (or .so)/pcap.h)
not found, go get it from http://www.tcpdump.org
or use the –with-libpcap-* options, if you have it installed
in unusual place. Also check if your libpcap depends on another
shared library that may be installed in an unusual place
- 这个原因是因为
Yum
提供的软件版本太低,所以需要编译安装; - 这里没有安装
ada
是可以满足这次实验要求的;