CentOS 5.11에서 Snort 설치 (1)

snort.vol1.egg

snort.vol2.egg

snort.vol3.egg

snort.vol4.egg

snort.vol5.egg

snort.vol6.egg

snort 설치 정말 힘들다...(snort는 쉽게 설치하는데 BASE / Barnyard2 설치가 잘 안된다 ㅠ)

CentOS 5.11 버전에서 snort 설치를 시도해보겠다.

snort 공식 홈페이지 (링크)

우선 설치 전에 필요한 도구나 라이브러리 등을 설치하자

# yum -y groupinstall "Development Tools"

# yum -y groupinstall "Development Libaries"

# yum install -y pcre pcre-devel php* flex bison mysql* kernel kernel-devel libxml2-devel vimenhanced*

# yum install -y bison zlib zlib-devel

# yum update

# yum upgrade

# yum -y remove libpcap (yum으로 설치하면 버전이 낮다. 지워준다)

(설치가 잘 안된다면 yum 명령에 --skip-broken 추가하자)

그리고 다운 받은 파일들을 /root/snort에 풀어놓았다.

# pwd

# ls

libnet 설치

# tar zxf libnet_1.0.2.tar tar -C /usr/local

# cd /usr/local

# mv Libnet-1.0.2a libnet

# cd libnet

# ./configure && make && make install

libdnet 설치

# cd /root/snort

# tar zxf libdnet-1.12.tgz -C /usr/local

# cd /usr/local

# mv libdnet-1.12 libdnet

# cd libdnet

# ./configure && make && make install

libpcap 설치

# cd /root/snort

# tar zxf libpcap-1.0.0.tar.gz -C /usr/local

# cd /usr/local

# mv libpcap-1.0.0 libpcap

# cd libpcap

# ./configure && make && make install

# cp /usr/local/lib/libpcap.a /usr/lib/

daq 설치

# cd /root/snort

# tar zxf daq-2.0.2.tar.gz -C /usr/local

# cd /usr/local

# mv daq-2.0.2 daq

# cd daq

# ./configure && make && make install

이제 snort를 설치해보자.

snort 설치

# cd /root/snort

# tar zxf snort-2.9.6.2.tar.gz -C /usr/local

# cd /usr/local

# mv snort-2.9.6.2 snort

# cd snort

# ./configure && make && make install

추가적으로 yum으로 또 설치

# yum -y install httpd* pcre pcre-devel php php-common php-gd php-cli php-mysql flex bison mysql mysql-devel mysql-bench mysql-server php-pear.noarch phppear-DB.noarch php-pear-File.noarch kernel-devel libxml2-devel vimenhanced.i386

붙여 넣기 하길..

보면 아까 설치 했던 거 들이다 

이제 snort 설정을 몇 가지 해보자

우선 snort Rule 부터 다운로드 해야한다.

https://www.snort.org 로 이동하여 Downloads 페이지로 이동한다.

아래로 내려가 보면 Rules 라는 부분에 Community / Registered / Subscription 이렇게 있다.

회원 가입을 해서 Registered 부분의 rule도 다운받자.

Sign in 클릭!

Sign up 클릭

자신의 email을 적고 패스워드만 적으면 바로 가입된다 (email인증은 해야한다)

이메일 확인하면 (스팸메일함에 있었다)

Confirmation instructions 라는 제목으로 메일이 와있었고

열어서 Confirm my account 를 눌러주면 가입이 완료 된다

그럼 로그인 하고 다시 Rules에 가보면 아래와 같이 빨간색으로 다운로드 활성화가 된 것을 볼 수 있다

2972를 받아 보았다.

그리고 CentOS 5.11 의 /root 디렉터리에 옴겨두자.

# cd

# mkdir /etc/snort

# mkdir /var/log/snort

# cd /root/snort

# tar zxf snortrules-snapshot-2962.tar.gz -C /usr/local

# cd /usr/local

# cp etc/* /etc/snort

# groupadd snort

# useradd -g snort snort

# chown snort:snort /var/log/snort

# touch /var/log/snort/alert

# chown snort:snort /var/log/snort/alert

# chmod 600 /var/log/snort/alert

# mkdir /usr/local/lib/snort_dynamicrules

# cp -r /usr/local/so_rules /etc/snort

# cp /etc/snort/so_rules/precompiled/Centos-5-4/i386/2.9.6.2/*.so \

/usr/local/lib/snort_dynamicrules

# cp -r /usr/local/rules /etc/snort

# cat /etc/snort/so_rules/*.rules >> /etc/snort/rules/so-rules.rules

# ln -s /etc/snort/rules/so-rules.rules /etc/snort/rules/so_rules.rules

# cd

# snort -V

snort는 잘 설치 된 것 같다