Linux系统安装Snort 具体方法

Snort 是一个开源入侵防御系统（IPS）。Snort IPS 使用一系列规则来帮助定义恶意网络活动，并利用这些规则来查找与之匹配的数据包，并为用户生成警报，Snort 也可以在线部署来阻止这些数据包，下面良许教程网为大家分享一下Linux系统安装Snort 具体方法。

第一步：预装daq所需程序

snort使用数据采集器(daq)监听防火墙数据包队列，所以按照daq。需预装的程序有：flex、bison、libcap。

sudo apt-get install flex

sudo apt-get install bison

sudo aptitude install libpcap-dev

第二步：安装daq

安照官网的文档安装即可。

 wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz
 tar xvfz daq-2.0.6.tar.gz
 
                       
 
 cd daq-2.0.6
 
 ./configure && make && sudo make install

第三步：安装snort所需程序

所需程序有：libpcre3-dev、libdumbnet-dev、zlib1g-dev。安装方法和daq所需软件一样，不再截图，直接给出命令。

 aptitude install libpcre3-dev
 aptitude install libdumbnet-dev
 aptitude install zlib1g-dev

第四步：安装snort

也是安照官方文档即可。

 wget https://www.snort.org/downloads/snort/snort-2.9.11.tar.gz  
 tar xvfz snort-2.9.11.tar.gz
 
                       
 
 cd snort-2.9.11
 
 ./configure --enable-sourcefire && make && sudo make install

通过以上四步，snort就安装成功了。

总结

至此已经成功在Linux系统安装Snort ，大家如果在安装过程中遇到问题可以通过评论区将问题提交给我们。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你！