본문 바로가기
모니터링/Snort

Centos7 - Snort 설치 하기 :: rpm 설치

by bigju 2022. 2. 4.

 

설치 환경

VMware 10

Centos 7.10

Snort

모니터링이 가능한 snort 설치법 입니다.

방식은 rpm을 이용했으며 소스설치방법 또한 업로드 예정입니다.

1. 라이브러리 설치

 

1-1. 필수 설치

yum install -y gcc flex bison zlib libpcap pcre libdnet tcpdump wget
 

 

2. Enterprise Linux 용 추가 패키지 설치

 

신 Snort 버전에는 Enterprise Linux 용 추가 패키지 (EPEL)에서 다운로드 할 수있는 libnghttp2 가 필요하며 아래 명령을 사용하여 설치됩니다.

 

 

2-1. epel-release 설치

yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
 

2-2. libnghttp2 설치

yum install -y libnghttp2
 

 

3. snort 소스 다운로드

 

3-1. 설치를 위한 경로 이동

cd /usr/local/src/
 

3-2. snort 2.9.9.0-1 다운로드

wget https://www.snort.org/downloads/archive/snort/snort-2.9.9.0-1.centos7.x86_64.rpm
 

snort-2.9.9.0-1.centos7.x86_64.rpm
3.01MB

 

 

3-3. daq-2.0.6-1 다운로드

wget https://www.snort.org/downloads/archive/snort/daq-2.0.6-1.centos7.x86_64.rpm
 

daq-2.0.6-1.centos7.x86_64.rpm
0.14MB

 

 

 

4. snort 설치

 

4-1. daq 설치

rpm -ivh daq-2.0.6-1.centos7.x86_64.rpm
 

4-2. snort 설치

rpm -ivh snort-2.9.9.0-1.centos7.x86_64.rpm
 
 

5. 사용자 이름 및 폴더 구조 설정

 

5-1. 유저및 그룹설정

  groupadd snort

  useradd snort -r -s /sbin/nologin -c SNORT_IDS -g snort
 

5-2. 폴더 생성

  mkdir -p /etc/snort/rules

  mkdir /var/log/snort

  mkdir /usr/local/lib/snort_dynamicrules
 

5-3. 권한설정

  chmod -R 5775 /etc/snort

  chmod -R 5775 /var/log/snort

  chmod -R 5775 /usr/local/lib/snort_dynamicrules

  chown -R snort:snort /etc/snort

  chown -R snort:snort /var/log/snort

  chown -R snort:snort /usr/local/lib/snort_dynamicrules
 

5-4 규칙 생성

  touch /etc/snort/rules/white_list.rules

  touch /etc/snort/rules/black_list.rules

  touch /etc/snort/rules/local.rules
 

 

6. 설치 완료

 

6-1. 설치 확인

snort -V


   ,,_     -*> Snort! <*-
  o"  )~   Version 2.9.9.0 GRE (Build 56) 
   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/contact#team
           Copyright (C) 2014-2016 Cisco and/or its affiliates. All rights reserved.
           Copyright (C) 1998-2013 Sourcefire, Inc., et al.
           Using libpcap version 1.5.3
           Using PCRE version: 8.32 2012-11-30
           Using ZLIB version: 1.2.7
 
.
Big Ju
Snort

 

저작자표시 비영리 변경금지

'모니터링 > Snort' 카테고리의 다른 글

snort - LOCAL RULES :: 규칙 생성하기  (0) 2022.02.08
Snort 규칙 생성 :: 모니터링 세팅  (0) 2022.02.07
snort Libpcap 오류 해결하기  (0) 2022.02.06
Snort 소스 설치 시 오류 :: ERROR! zlib header not found, go get it from  (0) 2022.02.06
Centos7 - Snort 설치 :: 소스 설치 하기  (0) 2022.02.05

관련글

댓글

메인으로가기


    

Big Ju

IT Engineer


항상 답을 위해 노력하는

엔지니어입니다.

 

 

    

 UP!

티스토리툴바