欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

linux入侵检测系统snort安装配置

来源:本站转载 作者:佚名 时间:2013-12-24 TAG:服务器安全配置 linux linux安全 我要投稿

 队长让俺瞅瞅snort,没想到安装配置都遇到问题。。。整理下过程,给跟我一样的家伙看看。。

由于本人机器是ubuntu,apt-get 几下就可以了,其实网上有不少这样的文章。。。之所以还要写就是。。。看他们的文章踩到坑了

 

ubuntu安装

复制代码
sudo apt-get install snort

sudo apt-get install -f  #如果缺少啥包,可以用这个命令,会自动下载安装关联包,如果可以正常使用,该命令可忽略

sudo apt-get install snort-mysql #把snort的日志都输出到mysql数据库的插件,为了后面的可视化

下面是我的snort的版本

,,_ -*> Snort! <*-
o" )~ Version 2.9.2.2 IPv6 GRE (Build 121) 
'''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team
Copyright (C) 1998-2012 Sourcefire, Inc., et al.
Using libpcap version 1.3.0
Using PCRE version: 8.31 2012-07-06
Using ZLIB version: 1.2.7

复制代码

为了后面的可视化,系统还要有AMP(apache,mysql,php)

可以看这个ubuntu搭建LAMP服务器

 

接着得为snort创建一个数据库,和一个用户

复制代码
$ mysql –u root –p

mysql> CREATE DATABASE snort;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql> SET PASSWORD FOR snort@localhost=PASSWORD('yourpassword');
mysql> exit
复制代码

然后根据 README-database.Debian 中的指示建立 snort 数据库的结构。

cd /usr/share/doc/snort-mysql
zcat create_mysql.gz | mysql -u snort -D snort -p

接着设置snort把log输出到mysql数据库中,snort的配置文件在/etc/snort/snort.conf

打开该文件将 HOME_NET 有关项注释掉,然后将 HOME_NET 设置为本机 IP 所在网络,将 EXTERNAL_NET 相关项注释掉,设置其为非本机网络,如下所示:

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载