Linux 9系统下构建小型入侵检测系统

　　cp * /etc/snort

　　cd ./etc

　　cp snort.conf /etc/snort

　　cp *.config /etc/snort

　　5.3修改snort.conf(/etc/snort/snort.conf)

　　var HOME_NET 10.2.2.0/24 (修改为你的内部网网络地址，我的是

　　192.168.0.0/24)

　　var RULE_PATH ./rules 修改为 var RULE_PATH /etc/snort/

　　改变记录日志数据库:

　　output database: log, mysql, user=root password=your_password

　　dbname=snort host=localhost

　　5.4设置snort为自启动:

　　在snort安装目录下

　　cd /contrib

　　cp S99snort /etc/init.d/snort

　　vi /etc/init.d/snort

　　修改snort如下:

　　CONFIG=/etc/snort/snort.conf

　　#SNORT_GID=nogroup (注释掉)

　　#8194;$SNORT_PATH/snort -c ?$CONFIG -i ?$IFACE ?$OPTIONS

　　(去掉原文件中的 -g ?$SNORT_GID )

　　chmod 755 /etc/init.d/snort

　　cd /etc/rc3.d

　　ln -s /etc/init.d/snort S99snort

　　ln -s /etc/init.d/snort K99snort

　　cd /etc/rc5.d

　　ln -s /etc/init.d/snort S99snort

　　ln -s /etc/init.d/snort K99snort

　　四.在mysql中建立数据库

　　/usr/local/mysql/bin/mysql

　　mysql>SET PASSWORD FOR root@localhost=PASSWORD('your_password');

　　mysql>create database snort;

　　mysql>grant INSERT,SELECT on root.* to snort@localhost;

　　mysql>quit;

　　进入snort安装目录:/usr/local/mysql/bin/mysql -p

　　gt;Enter password:

　　安装DB表:(在contrib目录)

　　zcat snortdb-extra.gz | /usr/local/mysql/bin/mysql -p snort