Snort is een security en inbraak - preventie -pakket ontwikkeld voor Unix -en Linux - gebaseerde systemen die beschermt en inlogt op uw netwerk . Er zijn verschillende pakketten die nodig zijn om Snort te installeren , hoewel de meeste van deze zijn opgenomen met Ubuntu . Logs zijn gemaakt in Snort en opgeslagen in een MySQL database . Daarom , als u niet MySQL hebt , zul je een groot deel van de functionaliteit van Snort verliezen. Instructies
1 Download de Snort pakket samen met libnet uw hoofdmap . Alle andere pakketten worden op Linux standaard geïnstalleerd .
Type 2 " tar zxvf /libnet.tar.gz , " vervanging " libnet.tar.gz " met de bestandsnaam van het pakket . Type " cd libnet " en druk op ' Enter '. Typ " . /Configure && make && make install " en druk op ' Enter '.
Type "cd /" en druk op 3 " Enter ". Typ " tar zxvf snort.tar.gz " en druk op ' Enter '. Type " cd snort " en druk op ' Enter '. Typ " . /Configure - enable - targetbased && make && make install " en druk
Nummer 4 van de volgende opdrachten in deze volgorde : mkdir Twitter /etc /" Enter ". snort mkdir /var Twitter /log /snort cd /etc /snort
tar zxvf Twitter /home /bubba /Desktop /snortrules - snapshot - CURRENT_s.tar.gz - C /etc /snort
cp etc /* /etc /snort groupadd snort
useradd - g snurk snurk
chown snort
: snort /var /log /snort touch /var Twitter /log /snort /waarschuwen chown snort
: snort /var /log /snort /waarschuwen chmod
600 /var /log /snort /alert cp Twitter /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4 /* . zodat /usr /local /lib /snort_dynamicrule mv Twitter /usr /local /lib /snort_dynamicrule /usr /local /lib /snort_dynamicrule
Type 5 " vim /etc /snort /snort.conf " en druk op ' Enter '. Verander de " RULE_PATH " naar " /etc /snort /regels . " Verwijder hashtags op de velden "output" . Druk op " Esc ", typ dan " : x " om af te sluiten en te redden van vim . Dit is nu ingesteld . In dit stadium u geen gebruik maakt van MySQL .
|
