Lucid 可用的 Snort 版本是 2.8.5.2,该版本的 snort 规则不再可用。是否有适用于更新版本的 snort 的 ppa,或者是否有任何好的从源代码安装 snort 的教程。
答案1
通过 PPA 安装
这链接式电力购买协议 (PPA)有 snort v2.9:
sudo add-apt-repository ppa:ebf0/gamelinux
sudo apt-get update
根据我对规则的解读 - 任何 v2.9.x 都符合规则标准 - .x 只是稳定性更新。
我发现的另一个 PPAppa:hurricanedefense/testing包含 snort 的 v2.9.1。
与所有 PPA 一样 - 这些仅用于测试目的,可能会使您的系统不稳定。请准备好完整的映像备份。您也可以安装ppa-purge以删除 PPA。NB 启用反向移植软件源以进行安装ppa-purge
通过编译安装
数据采集库
下载一些必备软件:
sudo apt-get install flex bison build-essential checkinstall libpcap0.8-dev libnet1-dev
现在从 snort.org 下载并提取最新的 daq 源代码
cd daq-0.6.1/
./configure
make
sudo checkinstall
sudo dpkg -i daq_0.6.1-1_i386.deb
自由网络
wget http://libdnet.googlecode.com/files/libdnet-1.12.tgz
tar xvfz libdnet-1.12.tgz
cd libdnet-1.12/
./configure
make
sudo checkinstall
sudo dpkg -i libdnet_1.12-1_i386.deb
sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
呼噜
sudo apt-get install libpcre3-dev libmysqlclient15-dev
现在从 snort.org 下载并提取最新的 snort 源代码
cd snort-2.9.1
./configure --with-mysql --enable-build-dynamic-examples --enable-gre --enable-reload --enable-linux-smp-stats --enable-zlib
make
sudo checkinstall
sudo dpkg -i snort_2.9.1-1_i386.deb
sudo ldconfig
此时您需要根据您的环境配置snort.conf文件。