Information Security

Install snort on CentOS7

1. Intro

CentOS7에 snort를 설치해보자.

 

2. How to do?

기본적인 방법은 공식 홈페이지 매뉴얼을 따르되, 중간중간 오류가 있다.

따라서 아래의 방법대로 설치하면 오류 없이 설치할 수 있다.

Step 1. Install snort & daq

wget https://snort.org/downloads/snort/daq-2.0.6.tar.gz
wget https://snort.org/downloads/snort/snort-2.9.12.tar.gz
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/l/libnghttp2-1.31.1-1.el7.x86_64.rpm

yum install daq-2.0.6.tar.gz
yum install libnghttp2-1.31.1-1.el7.x86_64.rpm
yum install snort-2.9.12.tar.gz

Step 2. Link library

ln -s /usr/lib64/libdnet.so.1.0.1 /usr/lib64/libdnet.1

Step 3. Download and patch rules

wget https://snort.org/downloads/community/community-rules.tar.gz -O community-rules.tar.gz
tar -xvzf community.tar.gz -C /etc/snort/rules

Step 3에서 설치한 rules은 community rules이므로 필요에 따라 Registered rules, Subscriber rules를 설치하면 된다.

Back To Top