我是Linux环境的新手。我试图在我的Ubuntu机器上安装snort,当我安装它的时候,它经常卡在中间,上面写着:libnet, zlib, daq are not found。所以我试着下载这些软件包。然后我又开始安装snort,这一次我说的是pcre is not found。在windows中,如果我安装了一些软件,它会要求安装这些软件包,并下载这些包来执行安装。同样,在安装开始之前,是否有任何命令或其他东西可以知道需要哪些文件。
我是snort的新手,所以希望您能帮助我。我正在尝试通过local.rules文件在snort中创建我自己的规则。我已经通过Virtual box在Windows 7上安装了snort。我的配置似乎工作得很好,因为我可以用字符串-T测试它,它工作得很好。此外,当我运行附加屏幕截图中的前三个简单规则时,标题为snort rules they work fine,我的问题是当我试图纠正一个特定的规则时,在这种情况下,当bit torrent被下载时,该规则被触发,但我得到了所有这些http_inspect错误。不确定它们是什么,以及我是否在snort.conf文件中遗漏了什么。我还没有接触过sno
我配置在我的Ubuntu12.04上安装Snort,它还包括Barnyard2和基础安装。我使用的是Snort网站上的可下载规则,它要求我在那里注册才能获得oinkcode。
但是,在我调查了我提取到所有规则所在的/etc/snort/rules目录后,所有这些规则都是空的。下面是其中一条规则
# Copyright 2001-2013 Sourcefire, Inc. All Rights Reserved.
#
# This file contains (i) proprietary rules that were created, tested and certified by
# So
我安装了snort (目前是ver )。2.9.7.0-5)然后编译Barnyard2版本2.1.14 (Build 337)。第一次尝试:
sudo ./barnyard2 -c ../etc/barnyard2.conf -o /var/log/snort/snort.alert
我得到了Unable to open SID file '/etc/snort/sid-msg.map' (No such file or directory)。这是真的,/etc/snort/sid-msg.map确实丢失了。我尝试使用现有的/etc/snort/community-sid-ms