Snort入侵檢測是一款免費(fèi)的輕量級入侵檢測IDS系統(tǒng)，本篇文章主要介紹snort入侵檢測系統(tǒng)的安裝過程和操作命令。

Snort入侵檢測安裝和設(shè)置

在正式進(jìn)行軟件安裝之前，請檢查系統(tǒng)，確保擁有符合ANSI標(biāo)準(zhǔn)的C/C++編譯器等軟件研發(fā)工具。

1．安裝入侵事件數(shù)據(jù)庫MySQL

首先，以終極用戶的身份登錄系統(tǒng)，創(chuàng)建MySQL 用戶和MySQL用戶組; 然后，以MySQL身份登錄，按照缺省設(shè)置將MySQL安裝在/usr/local目錄下；接下來，將原始碼樹中的缺省設(shè)置文件My.cnf拷貝到/etc目錄下；再用終極用戶身份執(zhí)行源碼樹中Scripts目錄下的可執(zhí)行腳本文件Mysql_install_db創(chuàng)建初始數(shù)據(jù)庫; 隨后，用/etc/init.d/mysql.server命令啟動數(shù)據(jù)庫服務(wù)器，使用/usr/local/bin/mysqladmin程式改動數(shù)據(jù)庫管理員的口令。

2．安裝Snort入侵檢測 

首先安裝Snort入侵檢測所依賴的網(wǎng)絡(luò)抓包庫Libpcap，將其按照缺省設(shè)置安裝在/usr/local目錄下之后，開始正式安裝Snort入侵檢測。
         #gzip -d -c snort-1.8.6.tar.gz | tar xvf -
         #cd snort-1.8.6
         #./configure --prefix=/usr/local --with-mysql=/usr/local
         --with-libpcap-includes=/usr/local ＼
         --with-libpcap-libraries=/usr/local
         #make
         #make install

安裝完畢后，將源碼樹中的Snort.conf文件、Classification.config文件和規(guī)則文件（*.rules）拷貝到系統(tǒng)的/etc目錄下。

按照下列步驟設(shè)置Snort入侵檢測，以便將其捕捉的網(wǎng)絡(luò)信息輸出到MySQL數(shù)據(jù)庫。

（1）創(chuàng)建Snort入侵檢測入侵事件數(shù)據(jù)庫和存檔數(shù)據(jù)庫。

#/usr/local/bin/mysqladmin -u root -p create snort

#/usr/local/bin/mysqladmin -u root -p create snort_archive

（2）執(zhí)行Snort入侵檢測源碼樹下Contrib目錄下的Create_mysql SQL腳本文件，創(chuàng)建相關(guān)表。

#/usr/local/bin/mysql -u root -D snort -p 網(wǎng)絡(luò)安全是個(gè)復(fù)雜的問題，只依靠1～2種網(wǎng)絡(luò)安全產(chǎn)品是不能解決問題的，必須綜合應(yīng)用多種安全技術(shù)，并將其功能有機(jī)地整合到一起，進(jìn)而構(gòu)成統(tǒng)一的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)%