Snort est un package de sécurité et de prévention des intrusions développé pour les systèmes Unix et Linux qui protège et enregistre l'activité de votre réseau. Il existe différents packages nécessaires pour installer Snort , mais la plupart d'entre eux sont fournis avec Ubuntu. Les journaux sont créés dans Snort et stockées dans une base de données MySQL. Par conséquent, si vous n'avez pas de MySQL, vous allez perdre beaucoup de toutes les fonctionnalités de Snort . Instructions 1 Télécharger le package de Snort avec libnet à votre dossier racine. Tous les autres paquets sont installés sur Linux par défaut. 2 type "tar zxvf /libnet.tar.gz , " remplaçant " libnet.tar.gz " avec le nom de fichier du package. Tapez "cd libnet " et appuyez sur "Entrée". Tapez " . /Configure && make && make install" et appuyez sur " Entrée". 3 Tapez "cd /" et appuyez sur "Entrée". Tapez " tar zxvf snort.tar.gz " et appuyez sur "Entrée". Tapez "cd snort " et appuyez sur "Entrée". Tapez " . /Configure - enable- targetbased && make && make install" et appuyez sur 4 émettre les commandes suivantes dans cet ordre: mkdir /etc /"Entrée". snort mkdir /var /log /snort cd /etc /snort tar zxvf /home /Bubba /Desktop /snortrules -snapshot- CURRENT_s.tar.gz - C /etc /snort cp etc /* /etc /snort groupadd snort useradd- g snort snort chown snort : snort /var /log /snort touch /var /log /snort /alert chown snort : snort /var /log /snort /alert chmod 600 /var /log /snort /alert cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4 /*. so /usr /local /lib /snort_dynamicrule mv /usr /local /lib /snort_dynamicrule /usr /local /lib /snort_dynamicrule 5 type "vim /etc /snort /snort.conf " et appuyez sur "Entrée". Changer le " RULE_PATH " à "/règles etc /snort /. " Retirer hashtags sur les champs de "sortie" . Appuyez sur " Echap ", puis tapez ": x " pour quitter et enregistrer à partir de vim . Ceci est maintenant mis en place. A ce stade, vous ne l'utilisez MySQL.
|