前提,需要接入有端口映射功能的交换机
- 下载snort,进行编译,注意需要加入MySQL的支持。
$./configure --with-mysql=/usr
- 下载 rules 文件,有注册用户版本与非注册用户版本以及社区版本,一般下载非注册用户版本即可。
- 把源代码中的 etc 文件夹拷贝到 /etc/snort ,再把 rules 文件夹拷贝到 /etc/snort/rules
- 修改 /etc/snort/snort.conf 内容,支持MySQL数据库。
- 安装Base
- 后台运行 snort 服务
$sudo snort -c /etc/snort/snort.conf -i eth0 -D
No comments:
Post a Comment