Snort部署及端口扫描检测试验总结
2.1 snort部署注意事项总结
近期对snort及依赖的环境进行了重新部署,在部署过程中发现了一些可能会引起部署失败的问题,对这类问题进行了记录,以规避日后出现类似问题。这里以部署snort的过程为主线,对部署过程的各个步骤中需要注意的问题进行分析,并给出了解决的方法。
?系统环境
之前部署的系统环境都是Ubuntu的10.04或12.04版本,因此下面的部署
过程和遇到的问题都是以这个系统环境为背景的。
?安装snort及相关环境
需要安装的软件包括:snort、apache、php、mysql及相关的组件和依赖项。在这个过程中需要注意的是需要更新ubuntu的安装源,操作过程中修改ubuntu 软件源的信息,修改为163的源,因为在163源环境下的部署过程得到了验证。曾经在其他源环境下,部署遇到问题。更新完源后,按照下面的命令安装所需软件:
在安装 MySQL 数据库时会弹出设置 MySQL root用户口令的界面,输入即可,需要注意的是稍后会出现php安装位置改变等提示信息,这些信息可以不管。
?为snort数据库创建相关的表结构
Ubuntu 软件仓库中有一个默认的软件包snort-mysql,为在 MySQL 数据库中创建snort的表结构提供辅助功能,因此可以安装此软件。
然后根据snort-mysql中的模板创建snort表结构
运行上面的zcat命令时,可能会出现gzip错误,解决的办法是:可以解压缩create_mysql.gz文件,里面就是snort建表语句,然后根据sql文件手动建表,比如:将解压缩文件重命名为c.sql,放到一个目录下面,如/usertmp下,然后mysql -u root -p进入mysql命令行模式,use snort进入snort数据库,然后