Friday, May 12, 2006

在Linux上安装snort和base

super snort
前提,需要接入有端口映射功能的交换机

  1. 下载snort,进行编译,注意需要加入MySQL的支持。

    $./configure --with-mysql=/usr


  2. 下载 rules 文件,有注册用户版本与非注册用户版本以及社区版本,一般下载非注册用户版本即可。

  3. 把源代码中的 etc 文件夹拷贝到 /etc/snort ,再把 rules 文件夹拷贝到 /etc/snort/rules

  4. 修改 /etc/snort/snort.conf 内容,支持MySQL数据库。

  5. 安装Base

  6. 后台运行 snort 服务

    $sudo snort -c /etc/snort/snort.conf -i eth0 -D

No comments:

Post a Comment