snort作为最热门的开源IDS系统,深受大家的欢迎,成为实验和实际应用中不可缺少的入侵检测系统。作为热门的IDS系统,网上已经有很多snort部署方法,但是大多数杂乱无章,参考价值比较低。
写本文的目的是让读者可直接按照步骤操作,一步一步照做就可以成功安装snort。直接了当。
在Linux系统中部署snort需要一些其他预装组件,如果只想部署snort,可以不关心这些软件是干什么的,只需按照我的步骤做就行。
以Ubuntu17.04系统为例。
第一步:预装daq所需程序
snort使用数据采集器(daq)监听防火墙数据包队列,所以按照daq。需预装的程序有:flex、bison、libcap。
sudo apt-get install flex
sudo apt-