详细解析fedora10 snort安装（含安装所需包下载）

作者佚名技术来源 Linux系统浏览发布时间 2012-04-26

本实验平台为linux fedora 10 安装系统的时候注意定制如图现在定制把这些开发包和工具选上服务器的话我的习惯就都选上了,做实验的话最好全选上吧,省的到时候麻烦语言选中文呵呵下面介绍下安装snort需要的包如图这些包可以再网上下载,考虑到方便大家,我把这些包上传上来下载地址为：上半部分：http://down.51cto.com/data/57897 下半部分：http://down.51cto.com/data/57898 这些包下载后放到/tmp中其中把adodb510包和base-1.4.4.tar包剪切到/var/www/html中

安装mysql-devel-5.0.67-2.fc10.i386.rpm 这是mysql的一个包,snort必备. 为了安装这个包,如果你在安装过程中没有定制开发库文件,则需要安装一下库文件： device-mapper-devel-1.02.27-6.fc10.i386.rpm

Empire CMS,phome.net

e2fsprogs-devel-1.41.3-2.fc10.i386.rpm
keyutils-libs-devel-1.2-3.fc9.i386.rpm
libsepol-devel-2.0.33-1.fc10.i386.rpm
libselinux-devel-2.0.73-1.fc10.i386.rpm
krb5-devel-1.6.3-16.fc10.i386.rpm
zlib-devel-1.2.3-18.fc9.i386.rpm
openssl-devel-0.9.8g-11.fc10.i386.rpm 这么多包装起来真是够麻烦,

最好安装时候就定制好哈接下来如下操作： tar zxvf libpcap-1.0.0.tar.gz
cd libpcap-1.0.0
./configure
make
make install
cd .. tar zxvf pcre-8.00.tar.gz
cd pcre-8.00
./configure
make
make install 这两个文件是为了snort的安装,

的
cd .. tar zxvf snort-2.8.5.1.tar.gz
cd snort-2.8.0
./configure --with-mysql=/usr
make
make install 使用snort -V命令查看安装snort成功没有如图显示安装成功
解压rules,把里面的规则文件全部复制到/snort-2.8.5.1/rules中： cp rules/* /snort-2.8.5.1/rules 到/var/www/html文件夹下 cd /var/www/html
tar zxvf base-1.4.4.tar.gz tar zxvf adodb510.tgz 重启mysql service mysqld restart 添加mysql账户root
mysqladmin -u root password 123456

Empire CMS,phome.net

登进去mysql
mysql -u root -p
123456 创建snort数据库
create database snort; 转入snort
use snort; snort导入SQL脚本
source /tmp/happy/snort-2.8.5.1/schemas/create_mysql
quit; 需要修改/etc/php.ini文件 vi /etc/php.ini
error_reporting = E_ALL
改为:error_reporting = E_ALL & ~E_NOTICE service mysqld restart
service httpd start 在浏览器中输入http://10.76.132.76/base-1.4.4/setup 点击continue 输入ADODB路径为：/var/www/html/adodb5 输入mysql数据库数据

Empire CMS,phome.net

创建账号密码点击Create BASE AG 创建成功点击step 5 在base-1.4.4文件夹里创建base_conf.php,文件中复制上面内容点击click here to access your install 输入账号密码如图BASE与ADODB搭建成功启动Snort监测并把信息输出到Mysql数据库里使用以下命令指定监测网卡和配置文件以及参数. PCAP_FRAMES=max /usr/local/bin/snort -i eth0 -c /home/snort-2.8.0/etc/snort.conf d -e 修改snort.conf文件
vi /tmp/happy/snort-2.8.5.1/etc/snort.conf
var RULE_PATH /home/snort-2.8.0/etc/rules
var PREPROC_RULE_PATH /home/snort-2.8.0/preproc_rules
output database: log, mysql, user=root password=temp dbname=snort host=127.0.0.1
include $RULE_PATH/local.rules
include threshold.conf
threshold.conf

Empire CMS,phome.net

本实验基本完成,如果大家有不同意见可以留言,咱们共同讨论,共同讨论......

Empire CMS,phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: linux系统管理学习笔记之三----软件的安装下一篇: vsftpd配置手册(2)

关于详细解析fedora10 snort安装（含安装所需包下载）的所有评论

随机推荐