몇번의 설치시도후 알게 됐는데 이 설치설명서는 libdnet.1에 대한 오류가 계속 나더군요. 그리고 snort.txt도 따로 웹에서 구해서 넣어야 합니다. 제가 가지고 있는것도 있지만 이 메뉴얼은 본인이 전문가가 아니라면 사용하지 않는게 나을 듯 합니다. 한번 읽어보시고 컨셉만 기억하고 넘어가는게 좋을 듯 합니다.
다음 글은 groups.google.com/gruop/snortusers/ 에서 발췌한 글로 우분투 최신버전인 11.04에 스노트 2.9.0.5를 설치하는 법에 대한 간단한 설명이 있어서 좋은 정보이기에 나누고자 번역해 올려요. 우분투 소프트웨어센타나 apt-get install snort를 해서 설치하면 차후에 추가적인 세팅을 할때 몹시 불편하므로 약간의 번거로움을 감수하더라도 아래의 프로세스를 따르는게 육체적, 정신적 건강에 이로울 둣 합니다. 아래부터는 본문글입니다.
이것은 내가 우분투 11.04에 스놀트 2.9.0.5를 설치하는 방법입니다.
sudo apt-get install libpcap0.8-dev
sudo apt-get install libpcre3-dev
sudo apt-get install g++
sudo apt-get install bison
sudo apt-get install flex
sudo apt-get install make
sudo apt-get install zlib1g-dev
wget http://www.snort.org/dl/snort-current/daq-0.5.tar.gz -O daq-0.5.tar.gz
sudo tar zxvf daq-0.5.tar.gz cd daq-0.5/
sudo ./configure sudo make
sudo make install
sudo ldconfig wget http://libdnet.googlecode.com/files/libdnet-1.12.tar.gz
sudo tar zxvf libdnet-1.12.tar.gz cd libdnet-1.12/
sudo ./configure sudo make sudo make install
sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
wget http://www.snort.org/dl/snort-current/snort-2.9.0.5.tar.gz -O
snort-2.9.0.5.tar.gz tar zxvf snort-2.9.0.5.tar.gz cd snort-2.9.0.5
sudo ./configure --enable-decoder-processor-rules --enable-zlib
sudo make sudo make install
sudo mkdir /var/log/snort
sudo groupadd snort
sudo useradd -g
snort snort
sudo chown
snort:snort /var/log/snort
wget http://pulledpork.googlecode.com/files/pulledpork-0.6.1.tar.gz -O pulledpork-0.6.1.tar.gz
tar zxvf pulledpork-0.6.1.tar.gz
sudo apt-get install libssl-dev sudo perl -MCPAN -e 'install Crypt::SSLeay'
sudo perl -MCPAN -e 'install LWP::Simple'
#second interface for monitoring is eth1-make sure it's turned on sudo vim /etc/network/interfaces auto eth1 iface eth1 inet manual ifconfig eth1 up
snortd.txt를 /etc/init.d/snortd 에 복사
syslog모니터를 위해 아래의 글들을 /etc/rsyslog.conf 에 복사
# # Send Snort syslog output to the NitroESM server xxx.xxx.xxx.xxx
# auth.alert @ xxx.xxx.xxx.xxx
스놀트 시작하는 법
sudo /etc/init.d/snortd start
스놀트 업데이트 하는 법
sudo pulledpork.pl -c /usr/local/etc/pulledpork/pulledpork.conf -i /usr/local/etc/pulledpork/disablesid.conf vv
http://groups.google.com/group/snortusers/browse_thread/thread/33b96ee9207dcc2d
snort.org에서 제시한 메뉴얼과 폴더의 위치가 다르므로 주의하세요.
'IT 이야기' 카테고리의 다른 글
| Snort BASE에서 IP정보 뿌려주기 (0) | 2011.08.12 |
|---|---|
| xrdp를 이용하여 윈도우에서 Ubuntu 우분투 리모트 엑세스 (0) | 2011.07.25 |
| 스마트 커버가 iPad 2를 보호할 수 있는가? (0) | 2011.05.25 |
| imaginary phone and iPhone 5 (0) | 2011.05.25 |
| 삼성 갤럭시 탭 10.1 Samsung Galaxy Tab 10.1 (0) | 2011.03.15 |
