可用于Lucid的Snort版本是2.8.5.2,该版本的snort规则不再可用。是否有用于更新版本的snort的ppa或是否有任何从源代码安装snort的好的教程。
该链接PPA具有哼V2.9:
sudo add-apt-repository ppa:ebf0/gamelinux
sudo apt-get update
根据我对规则的阅读-任何v2.9.x都符合规则标准-.x只是稳定性更新。
我发现的另一个PPAppa:hurricanedefense/testing包含snort v2.9.1。
与所有PPA一样-这些都是出于测试目的,可能会使您的系统不稳定。有完整的映像备份。您也可以安装ppa-purge以删除PPA。NB使backports软件源能够安装ppa-purge
数据采集库
下载一些先决条件:
sudo apt-get install flex bison build-essential checkinstall libpcap0.8-dev libnet1-dev
现在从snort.org下载并提取最新的daq源代码
cd daq-0.6.1/
./configure
make
sudo checkinstall
sudo dpkg -i daq_0.6.1-1_i386.deb
图书馆网
wget http://libdnet.googlecode.com/files/libdnet-1.12.tgz
tar xvfz libdnet-1.12.tgz
cd libdnet-1.12/
./configure
make
sudo checkinstall
sudo dpkg -i libdnet_1.12-1_i386.deb
sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
喷鼻息
sudo apt-get install libpcre3-dev libmysqlclient15-dev
现在从snort.org下载并提取最新的snort源代码。
cd snort-2.9.1
./configure --with-mysql --enable-build-dynamic-examples --enable-gre --enable-reload --enable-linux-smp-stats --enable-zlib
make
sudo checkinstall
sudo dpkg -i snort_2.9.1-1_i386.deb
sudo ldconfig
此时,您需要根据您的环境配置snort.conf文件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句