mont-nadou
Messages postés17Date d'inscriptionmercredi 21 octobre 2009StatutMembreDernière intervention26 octobre 2009
-
22 oct. 2009 à 14:09
Bonjour,
je veut installer snort sur mon VMware ayant DEBIAN comme systeme d'exploitation alors j'ai suivi les étapes suivantes:
Changer le fichier /etc/apt/sources.list comme suit :
deb http://ftp.us.debian.org/debian/ lenny main
deb-src http://ftp.us.debian.org/debian/ lenny main
deb https://www.debian.org/security/ lenny/updates main
deb-src https://www.debian.org/security/ lenny/updates main
deb https://www.debian.org/volatile/ lenny/volatile main
deb-src https://www.debian.org/volatile/ lenny/volatile main
apt-get update
apt-get upgrade
# pour snort
apt-get install libltdl3 libpcap0.8 libprelude2
#pour admin mysql
apt-get install phpmyadmin
apt-get install mysql-server mysql-common mysql-client
apt-get install libnet1 libnet1-dev libpcre3 libpcre3-dev autoconf automake1.9
apt-get install libpcap0.8-dev libmysqlclient15-dev
apt-get install gcc make libtool libssl-dev gcc-4.1 g++
# pour base
apt-get install libphp-adodb php5 php-pear php5-cli php5-gd
groupadd snort
useradd -g snort snort
mkdir /opt/snort
Faire un enregistrement dans le site de snort.org pour avoir une clé oinkmaster et télécharger la source et les rules de snort dans /root
cd /root
wget http://dl.snort.org/snort-current/snort-2.8.4.1.tar.gz
tar xvzf snort-2.8.4.1.tar.gz
cd snort-2.8.4.1
./configure --prefix=/opt/snort --with-mysql --enable-dynamicplugin
make
make install
make clean
mkdir /var/log/snort
chown snort:snort /var/log/snort
cd /opt/snort
mkdir etc
cd etc
cd /opt/snort
mkdir etc
cd etc
wget http://www.snort.org/pub-bin/oinkmaster.cgi/<clé oinkmaster>/snortrules-snapshot-2.8.tar.gz
tar xvf snortrules-snapshot-2.8.tar.gz
mv etc snort
mv rules snort/
mv so_rules snort/
cd snort
vim /opt/snort/etc/snort/snort.conf
var RULE_PATH /opt/snort /etc/snort/rules
var HOME_NET <external-net>/external-netmask
var EXTERNAL_NET !$HOME_NET
dynamicengine /opt/snort/lib/snort_dynamicengine/libsf_engine.so
# changer /usr/local par /opt/snort dans tous snort.conf
Mais pour Vérifier le bon fonctionnement de snort j'ai lancé cette commande :
/opt/snort/bin/snort -q -u snort -g snort -c /opt/snort/etc/snort/snort.conf
ctrl ^C
j'ai eu le msg d'erreur:/opt/snort/bin/snort aucun fichier ou rertoire de ce type.
Note: quand je tape ls /opt/snort le contenu est vide : pas de dossier bin meme quand je l'ai crée avec mkdir j'ai eu la meme erreur.
Si vous avez une idée je suis dans l'attente de votre aide