安装Snort
操作系统:Red Hat Enterprise Linux 5.5
数据库:MySQL:mysql-5.1
Web服务器:Apache:httpd-2.2
WEB语言:PHP:php-5.4
首先我们需要安装MySQL 、Apache(必须安装mod_ssl模块) 、PHP、并进行配置Apache,其详细安装过程可以参见《Linux企业应用案例精解》
1)安装主程序
#tar zxf snort-2.8.5.2.tar.gz
#cd snort-2.8.5.2
#./configure --with-mysql=/usr/local/mysql & make & make install
创建配置文件目录mkdir /etc/snort
创建日志目录mkdir /var/log/snort
2)安装snort规则
tar zxf snortrules-snapshot-2860.tar.gz
tar zxf snortrules-snapshot-CURRENT.tar.gz
mv rules/ /etc/snort
cp * /etc/snort/
修改/etc/snort/snort.conf文件
监听的本地网段 var HOME_NET 192.168.150.0/24
有五行以output database: 开头的行,将其“#”号去掉。
3) 创建snort数据库
mysql> create database snort;
mysql> connect snort;
mysql> source /usr/local/src/snort-2.8.5.2/schemas/create_mysql;
mysql>grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort;
mysql>grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;
另外有兴趣的读者可以尝试使用phpMyadmin这一工具,phpMyAdmin是一个基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等。