[大数据]开源入侵检测系统—Snort安装

Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。

安装系统：虚拟机CentOS7

首先安装 web 服务组件 LAMP
Apache

#apache
yum install httpd httpd-devel

#启动ahache
systemctl start httpd

#设置开机自启
systemctal enable httpd

#防火墙设置开启80端口
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

#查看80端口
yum install lsof
lsof -i:80

访问ip看到如下页面表示安装成功

Mysql安装

yum install wget （若是自带wget就不必安装了）
wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

#安装mysql-com/mysql-community-release-el7-5.noarch.rpm包
rpm -ivh mysql-community-release-el7-5.noarch.rpm

#安装完成后会在/etc/yum.repos.d/目录下新增mysql-community.repo 、mysql-community-source.repo 两个 yum 源文件。

#进入/etc/yum.repos.d/安装mysql
yum isntall mysql-server

#检查是否安装成功
rpm -qa | grep mysql

#启动mysql服务
systemctl start mysqld.service
systemctl enable mysqld.service

#mysql 安全设置
mysql_secure_installation

PHP安装

yum install php
yum install php-mysql
yum install -y php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap 

##安装php后重启apache使其生效
systemctl restart httpd.service

#测试php，在网站根目录/var/www/html/下新建 index.php 文件
写入：    <?php phpinfo(); ?>
访问ip/index.php ，出现phpinfo界面说明安装完成

进入正题——安装 Snort
安装依赖

yum install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump
yum -y install epel-release
yum -y install nghttp2

daq及snort安装

yum install https://www.snort.org/downloads/snort/daq-2.0.6-1.centos7.x86_64.rpm                    
yum install https://www.snort.org/downloads/snort/snort-2.9.9.0-1.centos7.x86_64.rpm

网址手动下载地址：

https://www.snort.org/downloads

下载这两个

下载好后，解压编译

tar -xvzf daq-2.0.7.tar.gz
cd daq-2.0.7
./configure
make & make install

tar -xvzf snort-2.9.18.1.tar.gz
cd snort-2.9.18.1


./configure --enable-sourcefire
make & make install

这里./configure时提示我们没有LuaJIT库，我们进入提示的网址下载

点击download

复制连接地址
wget下载

wget https://luajit.org/download/LuaJIT-2.1.0-beta3.tar.gz --no-check-certificate

#解压
tar -xvzf LuaJIT-2.1.0-beta3.tar.gz
##进入src目录
cd LuaJIT-2.1.0-beta3/src & make

#接着到src上层目录进行make install
cd .. & make install

完成后重新进入 snort 目录 ./configure

cd snort-2.9.18.1
./configure --enable-sourcefire
make & make install

但是又提示缺少openssl库

接着下载 openssl

yum install openssl
yum install openssl-devel

再次进入 snort 目录 ./configure

cd snort-2.9.18.1
./configure --enable-sourcefire
make & make install

这次编译成功了

测试是否安装成功

snort -V

显示如下样式表示安装完成

下一篇配置Snort利用环境