本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的.
1.安装libpcap与libpcap-devel
yum -y install libpcap*
2.安装libpcre
yum -y install pcre*
3.安装libdnet
推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源
yum -y install libdnet*
4.下载最新版snort,网址 https://www.snort.org/
5.编译安装daq-2.0.2.tar.gz
tar xvfz daq-2.0.2.tar.gz cd daq-2.0.2 ./configure; make; sudo make install
6.编译安装snort-2.9.6.2.tar.gz
tar xvfz snort-2.9.6.2.tar.gz cd snort-2.9.6.2 ./configure --enable-sourcefire; make; sudo make install
7.配置
配置方面走了好多弯路,因为要输出到mysql,而网上的教程都针对于旧版snort。新版本纠结了好久也不知道为什么配置文件没有输出到数据库选项,最后查看change log才发现早在12年4月36号的Snort 2.9.3 Beta中就已经Remove deprecated output plugins aruba, prelude, mysql, oracle and mssql from Snort。