Snort 2.1.3 + MySQL 4.0.12 + BASE 0.9.9-RC1 インストールメモ

snortのインストール

Snortユーザを作成、権限付与する

# /usr/local/mysql/bin/mysql -D mysql -u root -p
mysql> grant insert,select,create,delete,update,drop on snort.* to snort@localhost identified by 'snortのパスワードを設定';
mysql> exit;

* 便宜上データベースを操作する権限を多く与えているためBASEのページへはアクセス制御が必要。

ibpcapがインストールされていない場合はsnortを ./configureする前にhttp://www.tcpdump.org/から入手しインストールを行う)

# tar zxvf libpcap-0.8.3.tar.gz
# cd libpcap-0.8.3
# ./configure
# make
# make install

snortがmysqlにデータを保存するためにオプションを指定してコンパイル

# ./configure --with-mysql=/usr/local/mysql

コンパイル処理後、インストールを行なう

# make
# make install

正常にインストールできると /usr/local/bin/ にsnort が作成される。
次にSnortを起動する前にルールセットのコピーと設定ファイルの編集を行う。
設定ファイルとルールセットの格納先ディレクトリを作成する

$ mkdir /usr/local/snort
$ mkdir /usr/local/snort/rules

先程、展開したSnortの中にあるルールセットと設定ファイルをコピーする。

$ cd /root/src/snort-2.1.3/rules
$ cp *.rules /usr/local/snort/rules
$ touch /usr/local/snort/rules/local.rules
$ cd /root/src/snort-2.1.3/etc
$ cp classification.config reference.config snort.conf /usr/local/snort