ch5入侵检测技术要点.ppt

2．Snort的简单安装 Snort的安装程序可以在Snort官方网站上获取。 （1）安装Snort Snort在linux平台上必须要有libpcap库的支持，在安装前需确认系统已经安装了libpcap库。 [root@mail snort-2.8.0]# ./configure --enable-dynamicplugin [root@mail snort-2.8.0]# make [root@mail snort-2.8.0]# make install 返回本章首页 （2）更新Snort规则 下载最新的规则文件snortrules-snapshot-CURRENT.tar.gz。其中，CURRENT表示最新的版本号。 [root@mail snort]# mkdir /etc/snort [root@mail snort]# cd /etc/snort [root@mail snort]# tar zxvf /path/to/snortrules-snapshot-CURRENT.tar.gz 返回本章首页 （3）配置Snort 建立config文件目录： [root@mail snort-2.8.0]# mkdir /etc/snort 复制Snort配置文件snort.conf到Snort配置目录： [root@m