1. 安裝依賴(lài)
sudo yum install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump
2. Snort安裝
2.1 snort&daq安裝
yum install https://www.snort.org/downloads/snort/daq-2.0.6-1.centos7.x86_64.rpm
yum install https://www.snort.org/downloads/snort/snort-2.9.9.0-1.centos7.x86_64.rpm
在安裝snort的時(shí)候可能會(huì)報(bào)錯(cuò):缺少libnghttp2.so.14()(64bit)
請(qǐng)嘗試sudo yum install epel-release -y;sudo yum install nghttp2
再次安裝即可愚臀。
注:國(guó)內(nèi)下載你懂的惨奕,這里提供下百度云盤(pán)密碼:bded
2.2 規(guī)則下載
Snort官方提供的三類(lèi)規(guī)則:
- Community rules:無(wú)需注冊(cè)or購(gòu)買(mǎi)瑟啃,可直接下載使用
- Registered rules:需要注冊(cè)才可以下載(建議大家用這個(gè)焦读,只需要注冊(cè)即可,可以說(shuō)是零成本)
- Subscriber rules:需要注冊(cè)花錢(qián)購(gòu)買(mǎi)
<b>注冊(cè)登錄之后</b>
根據(jù)你下載的snort版本下載即可极谊,這里我用的是最新版本即2.9.9.0誓焦,同樣的對(duì)國(guó)內(nèi)不是很友好琅翻,我已經(jīng)上傳至網(wǎng)盤(pán)隐锭。
2.3 規(guī)則解壓
tar -xvf snortrules-snapshot-<version>.tar.gz -C /etc/snort/rules