2015-05-05
377
1. Скачиваем необходимые пакеты:
wget https://www.snort.org/downloads/snort/daq-2.0.4.tar.gz
wget https://www.snort.org/downloads/snort/snort-2.9.7.0.tar.gz
wget https://libdnet.googlecode.com/files/libdnet-1.12.tgz
2. Распаковываем и устанавливаем:
tar xvfz daq-2.0.4.tar.gz
cd daq-2.0.4
./configure; make; sudo make install
tar xvfz libdnet-1.12.tgz
cd libdnet-1.12/
./configure; make; checkinstall
dpkg -i libdnet_1.12-1_i386.deb
ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
tar xvfz snort-2.9.7.0.tar.gz
cd snort-2.9.7.0
./configure --enable-sourcefire; make; sudo make install
3. С помощью текcтового редактора nano отредактируем файл snort.conf:
Необходимо изменить переменную var HOME_NET any на var HOME_NET 192.168.1.0/24 (адрес домашней сети может отличаться от адреса 192.168.1.0). В данном случае ведется мониторинг нескольких сетей, поэтому указаны все эти сети в формате: var HOME_NET [192.168.123.0/24, 192.168.1.0/24, 192.168.0.0/24]. Так же изменим var EXTERNAL_NET any на var EXTERNAL_NET!$HOME_NET (устанавливаются все переменные, кроме внешней переменной HOME_NET).
Изменим var RULE_PATH../rules на var RULE_PATH /etc/snort/rules.
4. Установка баз данных Snort и Archive в MySQL
