Resumen de la instalación de Snort después de completar Windows y Linux.

Primero, ¿qué es Snort? Snort es un potente análisis de tráfico multiplataforma y en tiempo real, grabación de paquetes de red IP (Pocket) y otras características del sistema de prevención /detección de intrusiones en la red (NIDS /). NIPS.Snort se publica bajo la Licencia Pública General de GNU (GPL), y puede obtener Snort para descargarlo e instalarlo de forma gratuita y comenzar a usarlo en solo unos minutos. La multiplataforma mencionada aquí es su ventaja. La he establecido por separado en el entorno Windows
y en el entorno Linux;

Configuración de instalación de Snort en Windows

entorno de prueba : Sistema operativo
: Windows 2003 Hardware: Software ordinario para PC: PHP
Running Environment y tres archivos de programa utilizados por Mysql y snort (incluidos Winpcap, adodb, base, jpgraph) < El entorno de ejecución de Brp

aquí no es mucho para decir, necesita cooperar con apache para funcionar, no encontrará sus propios documentos de configuración de baidu. Aquí, personalmente, siento que snort se divide en 2 configuraciones, la primera es php + mysql environment, la segunda es snort y la configuración de instalación del software relacionado.

Puede haber un paquete php + mysql green de la red para usar directamente, en el caso de confirmar php + mysql no hay problema, inicie la configuración de snort, primero instale winpcap este software de captura de red, luego instale snort Después de estas dos instalaciones, debe encontrar C: \\ Snort \\ etc \\ snort.conf en el directorio snort para configurarlo. 1.var HOME_NET 172.18.134.0/24 cambió a su propia red 2.var RULE_PATH c: \\ snort \\ rules confirman que la ruta del paquete de reglas no es un problema 3.dynamicengine C: \\ Snort \\ lib \\ snort_dynamicengine \\ sf_engine.dll fue originalmente linux.so Cambie el archivo a la ruta correspondiente .dll. 4. Base de datos de salida: log, mysql, usuario = contraseña de root = 123asd dbname = snort host = localhost cambiado a su propia configuración de mysql. 5.Incluya $ RULE_PATH /local.rules para abrir el paquete de reglas correspondiente. Si el paquete de reglas es incorrecto, será incorrecto al iniciar la carga. 6. Cree la base de datos mysql> -uroot -p123456create la base de datos snort; otorgue INSERT, SELECT en la raíz. * A snort @ localhost; exit Importe la ruta mysql a C: \\ Snort \\ schemas \\ create_mysql. 7. Acceda a la ruta relativa de la base a través del navegador, como: http: //localhost: 8080 /base

Siga las indicaciones para proceder paso a paso. No diré mucho aquí. Las células cerebrales que pueden usarse para configurar el snort son todavía muy fuertes.
(No estoy seguro de modificar jpgraph.php DEFINE (" CACHE_DIR ", " /tmp /jpgraph_cache /");) Después de ejecutar snort, debe agregar una variable de entorno PCAP_FRAMES = max; Se ejecuta /etc/snort.conf, pero es mejor agregarlo como servicio del sistema

snort /SERVICE /INSTALL -cd: \\ snort \\ etc \\ snort.conf -ld: \\ snort \\ log -K ascii -i2 < Br>

Configuración de instalación de Snort en entorno Linux

Instalar linux puede instalar php + mysql directamente, luego preparar varios paquetes, adodb, base, jpgraph, pcre-7.9.tar.gz, Zlib-1.2.3.tar.gz, libpcap-1.0.0.tar.gz, snort-2.8.4.1-1.RH5.i386.rpm, snort-mysql-2.8.4.1-1.RH5.i386.rpm. 1. Probar php + mysql no hay problema, vaya al siguiente paso. 2. Instale libpcap-1.0.0.tar.gz, pcre-7.9.tar.gz, zlib-1.2.3.tar.gz3. Luego instale snort-2.8.4.1-1.RH5.i386.rpm, snort- Mysql-2.8.4.1-1.RH5.i386.rpm4. Lo mismo es configurar snort.conf después de la instalación 5. Crear la base de datos mysql snort 6. Coloque adodb, base, jpgraph en el directorio web para inicializar la base de datos al acceder a la base . 7. Establecer variables de entorno 8. Ejecutar snort para probar.

El sentimiento personal del entorno es muy importante, seguido por la modificación de la configuración relevante y luego el paquete de reglas. Buena suerte para ti