Snort est un package de sécurité et de prévention des intrusions développé pour les systèmes Unix et Linux qui protège et enregistre l'activité de votre réseau. Il existe différents packages nécessaires pour installer Snort , mais la plupart d'entre eux sont fournis avec Ubuntu. Les journaux sont créés dans Snort et stockées dans une base de données MySQL. Par conséquent, si vous n'avez pas de MySQL, vous allez perdre beaucoup de toutes les fonctionnalités de Snort . Instructions
1

Télécharger le package de Snort avec libnet à votre dossier racine. Tous les autres paquets sont installés sur Linux par défaut.
2

type "tar zxvf /libnet.tar.gz , " remplaçant " libnet.tar.gz " avec le nom de fichier du package. Tapez "cd libnet " et appuyez sur "Entrée". Tapez " . /Configure && make && make install" et appuyez sur " Entrée".
3

Tapez "cd /" et appuyez sur "Entrée". Tapez " tar zxvf snort.tar.gz " et appuyez sur "Entrée". Tapez "cd snort " et appuyez sur "Entrée". Tapez " . /Configure - enable- targetbased && make && make install" et appuyez sur
4

émettre les commandes suivantes dans cet ordre:

mkdir /etc /"Entrée". snort

mkdir /var /log /snort

cd /etc /snort

tar zxvf /home /Bubba /Desktop /snortrules -snapshot- CURRENT_s.tar.gz - C /etc /snort

cp etc /* /etc /snort

groupadd snort

useradd- g snort snort

chown snort : snort /var /log /snort

touch /var /log /snort /alert

chown snort : snort /var /log /snort /alert

chmod 600 /var /log /snort /alert

cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4 /*. so /usr /local /lib /snort_dynamicrule

mv /usr /local /lib /snort_dynamicrule /usr /local /lib /snort_dynamicrule
5

type "vim /etc /snort /snort.conf " et appuyez sur "Entrée". Changer le " RULE_PATH " à "/règles etc /snort /. " Retirer hashtags sur les champs de "sortie" . Appuyez sur " Echap ", puis tapez ": x " pour quitter et enregistrer à partir de vim . Ceci est maintenant mis en place. A ce stade, vous ne l'utilisez MySQL.