Cómo instalar Ubuntu Snort Sin MySQL

Snort es un paquete de seguridad y de prevención de intrusiones desarrollado para Unix y sistemas basados ​​en Linux que protege y registra la actividad en su red. Hay varios paquetes necesarios para instalar Snort, aunque la mayoría de ellos están incluidos con Ubuntu. Los registros se crean en Snort y se almacenan en una base de datos MySQL. Por lo tanto, si usted no tiene MySQL, se perderá una gran parte de la funcionalidad de Snort.

Instrucciones

1 Descargar el paquete de Snort junto con libnet a la carpeta raíz. Todos los otros paquetes se instalan en Linux por defecto.

2 Tipo "tar zxvf /libnet.tar.gz", reemplazando "libnet.tar.gz" con el nombre de archivo del paquete. Escriba "cd libnet" y presionar "Enter". Tipo "./configure && make && make install" y presionar "Enter".

3 Escriba "cd /" y presionar "Enter". Tipo "tar zxvf snort.tar.gz" y presionar "Enter". Escriba "cd resoplido" y presionar "Enter". Escriba "./configure --enable-targetbased && make && make install" y presionar "Enter".

4 Emitir los comandos siguientes en este orden:

mkdir / etc / snort

mkdir / var / log / snort

cd / etc / snort

tar zxvf /home/bubba/Desktop/snortrules-snapshot-CURRENT_s.tar.gz -C / etc / snort

cp etc / * / etc / snort

resoplido groupadd

useradd -g resoplido resoplido

chown resoplido: resoplido / var / log / snort

touch / var / log / snort / alerta

chown resoplido: resoplido / var / log / snort / alerta

chmod 600 / var / log / snort / alerta

cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4/*.so / usr / local / lib / snort_dynamicrule

mv / usr / local / lib / snort_dynamicrule / usr / local / lib / snort_dynamicrule

5 Tipo "vim /etc/snort/snort.conf" y presionar "Enter". Cambiar el "RULE_PATH" a "/ etc / snort / rules." Retire hashtags en los campos de "salida". Pulse la tecla "Esc", a continuación, escriba ": x" para salir y guardar de vim. Esto ya está configurado. En esta etapa no está utilizando MySQL.