Доступна ли более новая версия snort?
Версия Snort, доступная для Lucid, - 2.8.5.2, для которой правила snort больше не доступны. Есть ли ppa для обновленной версии snort или есть хорошие уроки по установке snort из исходного кода.
1 ответ
Установить через PPA
Связанный PPA имеет snort v2.9:
sudo add-apt-repository ppa:ebf0/gamelinux
sudo apt-get update
Из моего прочтения правил - любой v2.9.x соответствует стандартам правил -.x - это просто обновления стабильности.
Еще один PPA, который я нашел, ppa:hurricanedefense/testing который содержит v2.9.1 snort.
Как и во всех PPA - они предназначены для тестирования и могут сделать вашу систему нестабильной. Иметь полную резервную копию образа доступны. Вы также можете установить ppa-purge удалить PPA. Примечание: включите источник программного обеспечения backports для установки ppa-purge
Установить с помощью компиляции
Библиотека сбора данных
Загрузите некоторые предварительные условия:
sudo apt-get install flex bison build-essential checkinstall libpcap0.8-dev libnet1-dev
Теперь загрузите и извлеките последний исходный код daq с snort.org
cd daq-0.6.1/
./configure
make
sudo checkinstall
sudo dpkg -i daq_0.6.1-1_i386.deb
Libdnet
wget http://libdnet.googlecode.com/files/libdnet-1.12.tgz
tar xvfz libdnet-1.12.tgz
cd libdnet-1.12/
./configure
make
sudo checkinstall
sudo dpkg -i libdnet_1.12-1_i386.deb
sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
фырканье
sudo apt-get install libpcre3-dev libmysqlclient15-dev
Теперь загрузите и извлеките последний исходный код snort с сайта snort.org
cd snort-2.9.1
./configure --with-mysql --enable-build-dynamic-examples --enable-gre --enable-reload --enable-linux-smp-stats --enable-zlib
make
sudo checkinstall
sudo dpkg -i snort_2.9.1-1_i386.deb
sudo ldconfig
На этом этапе вам необходимо настроить файл snort.conf в соответствии с вашей средой.