Instalar via PPAs
O PPA vinculado snort v2.9:
sudo add-apt-repository ppa:ebf0/gamelinux
sudo apt-get update
Da minha leitura das regras - qualquer v2.9.x atende aos padrões de regras - o .x são apenas atualizações de estabilidade.
Outro PPA que eu encontrei é ppa:hurricanedefense/testing
, que contém v2.9.1 do snort.
Tal como acontece com todos os PPAs - estes são para fins de teste e podem tornar o seu sistema instável. Tenha um backup de imagem completo disponível. Você também pode instalar o ppa-purge
para remover os PPAs. N.B. permitir que a origem do software de backports instale ppa-purge
Instalar via compilação
Biblioteca de aquisição de dados
Faça o download de alguns pré-requisitos:
sudo apt-get install flex bison build-essential checkinstall libpcap0.8-dev libnet1-dev
Agora faça o download e extraia o código-fonte mais recente da daq do snort.org
cd daq-0.6.1/
./configure
make
sudo checkinstall
sudo dpkg -i daq_0.6.1-1_i386.deb
Libdnet
wget http://libdnet.googlecode.com/files/libdnet-1.12.tgz
tar xvfz libdnet-1.12.tgz
cd libdnet-1.12/
./configure
make
sudo checkinstall
sudo dpkg -i libdnet_1.12-1_i386.deb
sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
Snort
sudo apt-get install libpcre3-dev libmysqlclient15-dev
Agora baixe e extraia o código fonte mais recente do snort.org
cd snort-2.9.1
./configure --with-mysql --enable-build-dynamic-examples --enable-gre --enable-reload --enable-linux-smp-stats --enable-zlib
make
sudo checkinstall
sudo dpkg -i snort_2.9.1-1_i386.deb
sudo ldconfig
Neste ponto, você precisa configurar o arquivo snort.conf de acordo com o seu ambiente.