Snort 설치 및 사용 방법

< /p>

Snort 를 설치하기 전에 시스템에 LAMP 가 설치되어 있는지 확인하고 설치되어 있지 않은 경우 ， 다음 명령을 입력하여 설치합니다.

$ sudoapt-getinstall MySQL-serverlibapache2-mod-php5php5-MySQL libphp-add P >

$ sudo apt-get install snort-MySQL < /p>

설치 중 다음 정보를 묻는 메시지가 표시됩니다

현재 사용 중인 NIC 와 함께 사용할 NIC 를 입력합니다 예를 들어, 전체 192.168.0.0/16 네트워크 세그먼트를 수신하려면 이 네트워크 세그먼트를 채우고 < /p>

마지막으로 데이터베이스를 설정할지 여부를 묻는 메시지를 표시하고' 예' 를 선택합니다. < /p>

설치가 끝나면 다음과 같은 오류 메시지 < /p>

가 표시되어 snort 에 대해 MySQL 데이터베이스가 구성되지 않았음을 나타냅니다. 다음으로 snort 에 대한 데이터베이스 생성 < /p>

2. snortdb 데이터베이스 생성 < /p>

데이터베이스에 들어간 후 snortdb 라는 데이터베이스 생성

snort 라는 데이터베이스 생성

$ CD/usr/share/doc/snort-MySQL

$ zcatcreate _ mysql.gz < /p>

데이터 가져오기가 완료되면 /etc/snort/db-pending-config 파일을 삭제해야 합니다. 그렇지 않으면 snort 는 데이터베이스가 아직 준비되지 않은 것으로 간주합니다.

$ sudorm/etc/Snort/db-pending-config

3. snort 구성

< Snort 에 Snortdb 데이터베이스에 로그를 기록하도록 지시합니다.

$ sudonano/etc/snort/snort.conf

먼저 파일을 찾습니다 $HOME_NET "그림 구성: < /p>

그런 다음 파일에서" output database：log, MySQL "줄을 찾습니다. 기본적으로 주석입니다 < /p>

그런 다음 snort.conf 구성 파일이 정상인지 테스트합니다.

$ sudosnort-c/etc/snort/snort.conf

< /p>

마지막으로 snort:

$ sudo/etc/init.d/snort start

를 시작하겠습니다 다른 파일 (/var/log/snort/alert) 의 소유자가 수정되지 않았기 때문에 일반적으로 내 단계를 설치하면 성공하지 못합니다.

$ sudo chown snort/var/log/snort/alert

snort

를 다시 시작합니다 성공하지 못한 경우 /var/log/syslog 로그 파일을 통해 구체적인 이유를 확인할 수 있습니다. < /p>

< var/log/snort/alert 파일 소유자를 수정하기 전에 snort 를 시작해야 하는 이유를 살펴보겠습니다. /var/log/snort/ 디렉토리에 alert 파일이 기본적으로 없기 때문입니다 < /p >