Manual de instalacion IDS
Nuestra instalación fue una maquina virtual(VMWARE), con los recursos por defecto de instalación.
Nuestro primer paso fue actualizar nuestrosistema con el comando. Y los pasos siguientes prerrequisitos ante la instalación de snort.
Luego reiniciamos la maquina.
Instalamos el repositorio EPEL
Instala PCRE, libdnet y máspaquetes de requisitos previos
Crear directorio para las fuentes de requisitos previos Snort
Descargar e Instalar libpcap
Descarga e Instala DAQ
Crear unusuario y un grupo para snort
INSTALACION DE SNORT
Descargamos e instalamos snort
Creación de enlaces para archivos de Snort
Configurar el script de inicio de SnortComentar las siguientes líneas de archivo de inicio de SNORT
Comente la siguiente variable en / etc / sysconfig / snort y añada / a la variable LOGDIRDescargar archivos de reglas de Snorthttp://www.snort.org/snort-rules a / usr / local / src / snort
Se puede registrar en el sitio oficial con el fin de obtener reglas de usuario o se puede pagar para obtener mayor cantidad de reglas de actualización.
Extraerarchivo de reglas en el nuevo directorio creado
Crear en el directorio el archivo de log de snort
Crear enlaces para reglas dinámicas archivos y directorios
Establecer permisossnort
Comente o borre todas las líneas del preproceso configuración de la reputación de snot.conf y configurar plugin de ouputCrear directorio DYNAMICRULES...
Regístrate para leer el documento completo.