Slitaz 自己手動安裝 snort

有留意本欄既讀者都知道, Slitaz 是筆者喜愛既 distro 之一, 原因好簡單 — 硬件要求低.

作為一般家用伺服器, Slitaz 提供了與其他 distro 無異既軟件, php, apache, mysql, samba 等. 但它只需要 1GB 空間與最少 64mb RAM 甚至更少, 曾經網上討論過差不多 16mb RAM 仍可運作. 當 1GB RAM 已是標準配置既時代, 要運行暢順當然無問題. 其實作為伺服器, 主要就是為其他機器或使用者提供服務,對 RAM 及硬碟要求低正可將多出既資源回饋給所運行既服務提高負載率。

講返正題,因為 Slitaz 本身既 snort 並不支援 mysql,所以需要自行下載安裝程式。

先下載所需程式: (可在 Google 尋找)
Snort 主程式及 Snort rules – http://www.snort.org
jpgraph
Adodb
Base
Barnyard2 (可選擇安裝與否)

  1. 先安裝 Slitaz, 步驟太簡單不重複了
  2. 使用 tazpkg get-install 安裝下列套件
    – apache2
    – php, php-cli, php-apache, php-mysql, mysql
    – mysql-dev, libpcap, nmap, php-gd, php-pear, slitaz-toolschain
  3. 解壓 jpgraph 並將檔案抄至 /var/www/jpgraph
    – tar -zxvf jpgraph.tar.gz
    – copy jpgraph/src /var/www/jpgraph
  4. 解壓 barnyard2 並進行安裝
    – tar -xzvf barnyard2.tar.gz
    – cd barnyard2
    – ./configure withmysql
    – make
    – make install
    – cp etc/barnyard2.conf /usr/local/snort/etc
    – mkdir /var/log/barnyard2
    – 編輯 /usr/local/snort/etc/barnyard2.conf, 修改下列設定:
    config reference_file: /usr/local/snort/etc/reference.config
    config classification_file: /usr/local/snort/etc/classification.config
    config gen_file: /usr/local/snort/etc/genmsg.map
    config sid_file: /usr/local/snort/etc/sidmsg.map
    config hostname: localhost
    config interface: eth1
    output database: log, mysql, user=SNORT_USER password=SNORT_PASSWORD dbname=snort \ host=localhost
  5. 解壓 snort 檔案, 並進行手動安裝, 最後將完成編譯後的 etc 及 rules 兩個目綠抄至 /opt
    – tar -zxvf snort.tar.gz
    – ./configurate -with-mysql –prefix=/opt
    – make
    – make install
    – copy etc rules folders into /opt
  6. 建立獨立帳戶執行 snort
    – addgroup snort
    – adduse snort
  7. 使用 mysql 建立資料庫儲存資料, 並將資料庫建立使用者權限
  8. 修改 snort 設定檔
    – vi /opt/snort/etc/snort.conf
  9. 將 snort rules 抄至 /opt
  10. 測試 snort 設定
  11. 解壓 adodb 檔案, 抄至網頁目綠內
  12. 解壓 base 檔案, 抄至網頁目綠內

Please click the following link for English version
Compiling snort in Slitaz

Please leave your comment on the topic