우분투 버전 : 7.10 gutsy gibbon
필요한 라이브러리들...
- GCC
- autoconf, automake
- flex, bison
- libpcap
- pcre
설치
일단은 개발에 필요한 통합패키지를 설치를 한다.(gcc, make, g++)
gcc만 설치를 하게 되면 의존관계 필요 없이 설치를 하기 때문에 나중에 피곤해짐
$ sudo aptitude install build-essential bin86 kernel-package
그 다음으로 libpcap설치 여기선 최신 설치를 지양하였다.
$ tar -xvf libpcap-0.9.6.tar.gz
$ cd libpcap-0.9.6
$ ./configure
$ make
$ sudo make install
다음은 flex, bison을 설치한다.
$ sudo apt-get install libtool flex bison
다음은 pcre를 설치한다.
$ tar -xvf pcre-6.5.tar.gz
$ cd pcre-6.5
$ ./configure
$ make
$ sudo make install
다음은 snort를 설치한다.
$ tar -xvf snort-2.6.1.4.tar.gz
$ cd snort-2.6.1.4
$ ./configure
$ make
$ sudo make install
만약 snort 실행시 이런 문구가 나온다면
snort: error while loading shared libraries: libpcre.so.0: cannot open shared object file: No such file or directory
/usr/local/lib libpcre.so.0 이 파일을 /lib디렉토리로 복사한다.
$ sudo cp /usr/local/lib libpcre.so.0 /lib
마지막으로 실행!!
$ sudo snort -vde
추가적으로 우분투에서 ACID, Mysql, Apache, Snort 연동과 관련은...
http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10-updated 여기 글을 참고 하여 설치하였다.
필요한 라이브러리들...
- GCC
- autoconf, automake
- flex, bison
- libpcap
- pcre
설치
일단은 개발에 필요한 통합패키지를 설치를 한다.(gcc, make, g++)
gcc만 설치를 하게 되면 의존관계 필요 없이 설치를 하기 때문에 나중에 피곤해짐
$ sudo aptitude install build-essential bin86 kernel-package
그 다음으로 libpcap설치 여기선 최신 설치를 지양하였다.
$ tar -xvf libpcap-0.9.6.tar.gz
$ cd libpcap-0.9.6
$ ./configure
$ make
$ sudo make install
다음은 flex, bison을 설치한다.
$ sudo apt-get install libtool flex bison
다음은 pcre를 설치한다.
$ tar -xvf pcre-6.5.tar.gz
$ cd pcre-6.5
$ ./configure
$ make
$ sudo make install
다음은 snort를 설치한다.
$ tar -xvf snort-2.6.1.4.tar.gz
$ cd snort-2.6.1.4
$ ./configure
$ make
$ sudo make install
만약 snort 실행시 이런 문구가 나온다면
snort: error while loading shared libraries: libpcre.so.0: cannot open shared object file: No such file or directory
/usr/local/lib libpcre.so.0 이 파일을 /lib디렉토리로 복사한다.
$ sudo cp /usr/local/lib libpcre.so.0 /lib
마지막으로 실행!!
$ sudo snort -vde
추가적으로 우분투에서 ACID, Mysql, Apache, Snort 연동과 관련은...
http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10-updated 여기 글을 참고 하여 설치하였다.