Snort è un pacchetto di sicurezza e di prevenzione delle intrusioni sviluppato per Unix e sistemi basati su Linux che protegge e registra l'attività sulla rete. Ci sono vari pacchetti necessari per installare Snort , anche se la maggior parte di questi sono inclusi con Ubuntu . I registri vengono creati in Snort e memorizzati in un database MySQL . Pertanto, se non si dispone di MySQL , si perde un sacco di funzionalità di Snort . Istruzioni
1

Scarica il pacchetto Snort con libnet per la cartella principale . Tutti gli altri pacchetti sono installati su Linux di default .
2

tipo " tar zxvf /libnet.tar.gz , " sostituendo " libnet.tar.gz " con il nome del file del pacchetto . Digitare " cd libnet " e premere "Invio". Tipo " . /Configure && make && make install " e premere " Invio".
3

tipo "cd /" e premere " Invio". Tipo " tar zxvf snort.tar.gz " e premere " Invio ". Digitare " cd sbuffo " e premere " Invio ". Tipo " . /Configure - enable- && targetbased make && make install " e premere
4

eseguire i seguenti comandi in questo ordine :

mkdir /etc /" Invio". sbuffo

mkdir /var /log /snort

cd /etc /snort

tar zxvf /home /bubba /Desktop /snortrules -snapshot - CURRENT_s.tar.gz - C /etc /snort

cp etc /* /etc /snort

groupadd sbuffo

useradd - g sbuffo sbuffo

chown snort : Snort /var /log /snort

touch /var /log /snort /avvertire

chown snort : Snort /var /log /snort /avvertire

chmod 600 /var /log /snort /alert

cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4 /* . quindi /usr /local /lib /snort_dynamicrule

mv /usr /local /lib /snort_dynamicrule /usr /local /lib /snort_dynamicrule
5

tipo " vim /etc /snort /snort.conf " e premere " Invio ". Modificare il " RULE_PATH " a " regole /etc /snort /. " Rimuovere hashtags sui campi di "uscita" . Premere il tasto " Esc ", quindi digitare " : x " per uscire e salvare da vim . Questo è ora impostato . In questa fase non si utilizza MySQL .