Snort入侵檢測(cè)是一款免費(fèi)的輕量級(jí)入侵檢測(cè)IDS系統(tǒng)，本篇文章主要介紹snort入侵檢測(cè)系統(tǒng)的安裝過(guò)程和操作命令。

Snort入侵檢測(cè)安裝和設(shè)置

在正式進(jìn)行軟件安裝之前，請(qǐng)檢查系統(tǒng)，確保擁有符合ANSI標(biāo)準(zhǔn)的C/C++編譯器等軟件研發(fā)工具。

1．安裝入侵事件數(shù)據(jù)庫(kù)MySQL

首先，以終極用戶的身份登錄系統(tǒng)，創(chuàng)建MySQL 用戶和MySQL用戶組; 然后，以MySQL身份登錄，按照缺省設(shè)置將MySQL安裝在/usr/local目錄下；接下來(lái)，將原始碼樹中的缺省設(shè)置文件My.cnf拷貝到/etc目錄下；再用終極用戶身份執(zhí)行源碼樹中Scripts目錄下的可執(zhí)行腳本文件Mysql_install_db創(chuàng)建初始數(shù)據(jù)庫(kù); 隨后，用/etc/init.d/mysql.server命令啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)器，使用/usr/local/bin/mysqladmin程式改動(dòng)數(shù)據(jù)庫(kù)管理員的口令。

2．安裝Snort入侵檢測(cè) 

首先安裝Snort入侵檢測(cè)所依賴的網(wǎng)絡(luò)抓包庫(kù)Libpcap，將其按照缺省設(shè)置安裝在/usr/local目錄下之后，開(kāi)始正式安裝Snort入侵檢測(cè)。
         #gzip -d -c snort-1.8.6.tar.gz | tar xvf -
         #cd snort-1.8.6
         #./configure --prefix=/usr/local --with-mysql=/usr/local
         --with-libpcap-includes=/usr/local ＼
         --with-libpcap-libraries=/usr/local
         #make
         #make install

安裝完畢后，將源碼樹中的Snort.conf文件、Classification.config文件和規(guī)則文件（*.rules）拷貝到系統(tǒng)的/etc目錄下。

按照下列步驟設(shè)置Snort入侵檢測(cè)，以便將其捕捉的網(wǎng)絡(luò)信息輸出到MySQL數(shù)據(jù)庫(kù)。

（1）創(chuàng)建Snort入侵檢測(cè)入侵事件數(shù)據(jù)庫(kù)和存檔數(shù)據(jù)庫(kù)。

#/usr/local/bin/mysqladmin -u root -p create snort

#/usr/local/bin/mysqladmin -u root -p create snort_archive

（2）執(zhí)行Snort入侵檢測(cè)源碼樹下Contrib目錄下的Create_mysql SQL腳本文件，創(chuàng)建相關(guān)表。

#/usr/local/bin/mysql -u root -D snort -p 網(wǎng)絡(luò)安全是個(gè)復(fù)雜的問(wèn)題，只依靠1～2種網(wǎng)絡(luò)安全產(chǎn)品是不能解決問(wèn)題的，必須綜合應(yīng)用多種安全技術(shù)，并將其功能有機(jī)地整合到一起，進(jìn)而構(gòu)成統(tǒng)一的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)%