- 前期环境准备
- yum -y install gcc
- yum -y install gcc-c++
- yum -y install openssl
- yum -y install openssl-devel
- libpcap: wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
- 安装
- 分别按序解压libdnet、libpcap、daq进行安装。以daq为例:
- tar zxvf daq-2.0.7.tar.gz
- cd daq-2.0.7
- ./configure
- make
- make install
- 安装snort
- tar zxvf snort-2.9.16.tar.gz
- cd snort-2.9.16
- ./configure --enable-sourcefire
- make
- make install
- 到此,snort安装完成。snort官方提供了两类规则,一类是 community-rules,无需注册即可下载;另一类是仅注册用户可下载的规则。
- 安装问题小记
- 在安装daq时,执行make操作时报错:aclocal-1.15: command not found,解决方案是执行 sudo autoreconf -ivf,然后重新make
- 安装snort时,执行./configure --enable-sourcefire可能会报错:LuaJIT library not found,解决方案是下载LuaJIT进行安装即可
- tar zxvf LuaJIT-2.0.5.tar.gz
- 进入目录,再进入其src目录
- 直接make接着cd ..到src外面一层进行make install
版权声明:本文为BoyLJS原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。