Snort es un paquete de seguridad y de prevención de intrusiones desarrollado para Unix y los sistemas basados ​​en Linux que protege y registra la actividad en la red. Hay varios paquetes necesarios para instalar Snort , aunque la mayoría de ellos se encuentran incluidos con Ubuntu. Los registros se crean en Snort y se almacenan en una base de datos MySQL. Por lo tanto , si usted no tiene MySQL , perderá gran parte de la funcionalidad de Snort . Instrucciones
1

Descargue el paquete de Snort con libnet a la carpeta raíz. Todos los otros paquetes se instalan en Linux por defecto.
2

Tipo "tar zxvf /libnet.tar.gz ", reemplazando " libnet.tar.gz " con el nombre de archivo del paquete . Escriba " cd libnet " y presionar " Enter". Tipo " . /Configure && make && make install" y presionar " Enter".
3

Escriba " cd /" y presionar " Enter". Tipo "tar zxvf snort.tar.gz " y presionar " Enter". Escriba " cd snort " y presionar " Enter". Tipo " . /Configure - enable- targetbased && make && make install" y pulse
4

emita los siguientes comandos en este orden :

mkdir /etc /" Enter". bufido

mkdir /var /log /snort

cd /etc /snort

tar zxvf /home /bubba /Escritorio /snortrules - snapshot- CURRENT_s.tar.gz - C /etc /snort

cp etc /* /etc /snort

groupadd bufido

useradd- g snort snort

chown bufido : snort /var /log /snort

touch /var /log /snort /alert

chown bufido : snort /var /log /snort /alert

chmod 600 /var /log /snort /alert

cp /etc/snort/so_rules/precompiled/Ubuntu-6.01.1/i386/2.8.4 /*. para /usr /local /lib /snort_dynamicrule

mv /usr /local /lib /snort_dynamicrule /usr /local /lib /snort_dynamicrule
5

Type " vim /etc /snort /snort.conf " y presionar " Enter". Cambiar el " RULE_PATH " a " /rules etc /snort /. " Retire hashtags en ​​los campos de "salida" . Pulse la tecla " Esc ", a continuación, escriba " X " para salir y guardar de vim . Esto ya está configurado . En esta etapa no está utilizando MySQL.