Guide cài+ test snort trên ubuntu
1. Cấu hình cài đặt thử nghiệm:
• Snort 2.9.6.0
• Snort rule 2960
• Hệ điều hành Ubuntu 12.04
2. Các gói cần thiết phải có trước khi cài đặt snort.
Đầu tiên kiểm tra xem hệ thống ping được ra ngoài mạng không
sudo ping 8.8.8.8
Sau đó đặt ip tĩnh cho hệ thống:
sudo vim /etc/network/interfaces
Giải sử đặt địa chỉ tĩnh như sau:
• auto eth0
• iface eth0 inet static
• address 192.168.1.101
• netmask 255.255.255.0
• gateway 192.168.1.1
Sudo /etc/init.d/networking restart
Tiếp theo phải update source.list đảm bảo link tải các gói còn hoạt động:
sudo aptitude update
Tiến hành cài các gói với câu lệnh :
sudo aptitude cài
• Apache2
• php5
• php5-gd
• php5-mysql
• php-pear
• mysql-client-5.5
• mysql-server-5.5 (chú ý khi cài đặt gói này phải đặt mật khẩu cho mysql)
• libpcap0.8-dev
• libmysqlclient-dev (tạo thư viện cho banyard 2)
• g++
• make
• libtool
• libdnet-dev (cài đặt theo cấu hình mặc định)
• libpcre3-dev
• flex
• byacc
• bison
• linux-headers-generic
• autoconf (tạo file configure trong quá trình cài đặt banyard 2 )
Download các phần mềm bổ trợ, ở đây download tất cả vào /root/download
mkdir /root/download
sudo wget
sudo tar xvfz 2778 (giải nén dap)
sudo wget
sudo tar xvfz 2787 (giải nén snort)
sudo wget
tar xvfz libdnet-1.12.tgz
3. Cài đặt snort
- Đầu tiên cài dap 2.0.2:
cd /root/download/daq-2.0.2
./configure && make && make install
- Cài đặt libdnet
cd /root/download/libdnet-1.12/
./configure && make && make install
ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
- Cài snort:
cd /root/download/snort-2.9.6.0
./configure --prefix=/etc/snort --enable-sourcefire && make && make install
Anh em download bản doc về xem đầy đủ:
1. Cấu hình cài đặt thử nghiệm:
• Snort 2.9.6.0
• Snort rule 2960
• Hệ điều hành Ubuntu 12.04
2. Các gói cần thiết phải có trước khi cài đặt snort.
Đầu tiên kiểm tra xem hệ thống ping được ra ngoài mạng không
sudo ping 8.8.8.8
Sau đó đặt ip tĩnh cho hệ thống:
sudo vim /etc/network/interfaces
Giải sử đặt địa chỉ tĩnh như sau:
• auto eth0
• iface eth0 inet static
• address 192.168.1.101
• netmask 255.255.255.0
• gateway 192.168.1.1
Sudo /etc/init.d/networking restart
Tiếp theo phải update source.list đảm bảo link tải các gói còn hoạt động:
sudo aptitude update
Tiến hành cài các gói với câu lệnh :
sudo aptitude cài
• Apache2
• php5
• php5-gd
• php5-mysql
• php-pear
• mysql-client-5.5
• mysql-server-5.5 (chú ý khi cài đặt gói này phải đặt mật khẩu cho mysql)
• libpcap0.8-dev
• libmysqlclient-dev (tạo thư viện cho banyard 2)
• g++
• make
• libtool
• libdnet-dev (cài đặt theo cấu hình mặc định)
• libpcre3-dev
• flex
• byacc
• bison
• linux-headers-generic
• autoconf (tạo file configure trong quá trình cài đặt banyard 2 )
Download các phần mềm bổ trợ, ở đây download tất cả vào /root/download
mkdir /root/download
sudo wget
You must be registered for see links
sudo tar xvfz 2778 (giải nén dap)
sudo wget
You must be registered for see links
sudo tar xvfz 2787 (giải nén snort)
sudo wget
You must be registered for see links
tar xvfz libdnet-1.12.tgz
3. Cài đặt snort
- Đầu tiên cài dap 2.0.2:
cd /root/download/daq-2.0.2
./configure && make && make install
- Cài đặt libdnet
cd /root/download/libdnet-1.12/
./configure && make && make install
ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
- Cài snort:
cd /root/download/snort-2.9.6.0
./configure --prefix=/etc/snort --enable-sourcefire && make && make install
Anh em download bản doc về xem đầy đủ:
You must be registered for see links