技术 vps
Centos6.x系列安装snort

yum install gcc gcc-c++ make flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel

libdnet 和libdnet-devel的安装需要 环境依赖需要 wget http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz?download tar -zvxf libdnet-1.11.tar.gz ./configure -with-pic make make install

wget http://pkgs.repoforge.org/libdnet/libdnet-1.11-1.2.el6.rf.x86_64.rpm  (64位系统)| http://pkgs.repoforge.org/libdnet/libdnet-1.11-1.2.el6.rf.i686.rpm(32位系统centos6)
wget http://pkgs.repoforge.org/libdnet/libdnet-devel-1.11-1.2.el6.rf.x86_64.rpm(64位系统)|http://pkgs.repoforge.org/libdnet/libdnet-devel-1.11-1.2.el6.rf.i686.rpm(32位系统

安装daq和snort在如下目录/usr/local/src/

wget http://www.snort.org/downloads/2546

wget http://www.snort.org/downloads/2555

touch /etc/snort/rules/white_list. 白名单在如下目录

修改snort.conf var RULE_PATH rules var SO_RULE_PATH so_rules ...其他的也做相应修改

最新 Snort文件目录结构:

/usr/local/lib 下面三个文件夹

snort_dynamicengine
snort_dynamicpreprocess
snort_dynamicrules

/usr/local/bin 下面一个可执行程序 snort

/etc/snort 下面一堆snort的配置文件+一个规则库文件夹

rules
so_rules
preproc_rules
snort.conf
classification.config
reference.config

....其他一些不是非常重要的配置文件

/var/log/snort   空

搭建完成后常去的几个目录

/etc/snort/         下面是部署的snort.conf和rules等
/usr/local/bin      下面是部署的bin程序,snort -c /etc/snort/snort.conf
/var/log/snort      下面是日志,alert与普通日志

Classtype

这个关键字把报警分成不同的攻击类。通过使用这个关键字和使用优先级,用户可以指定规则类中每个类型所具有的优先级。具有classification的规则有一个缺省的优先级。

格式: classtype: 在文件classification.config中定义规则类。这个配置文件使用如下的语法: config classification:

测试通过,进行流量镜像到snort服务器的工作

py.sh是一个自动发送提醒邮件的脚本

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告