c. Cấu hình thư mục cho Snort
Tạo thư mục lưu trữ file cấu hình và các rules # mkdir /etc/snort
# mkdir /etc/snort/rules Tạo thư mục lưu trư các file log
# mkdir /var/log/snort
Vào thư mục /etc bên trong source của snort-2.8.6
[root@localhost snort-2.8.6]# cd /etc/ [root@localhost etc]#
# cp * /etc/snort Tạo group snort và user snort
# groupadd snort
# useradd -g snort snort -s /sbin/nologin
Set quyền sở hữu và cho phép Snort ghi log vào thư mục chứ file log # chown snort:snort /var/log/snort/
d. Cấu hình các thơng số của Snort File cấu hình /etc/snort/snort.conf
# gedit /etc/snort/snort.conf Sửa các dịng và save lại
25, khai báo lớp mạng bên trong
var HOME_NET 192.168.1.0/24
28, khai báo lớp mạng bên ngồi, “any” là bất kì mạng nào var EXTERNAL_NET any
60, khai báo vị trí các rules, do rules đặt ở /etc/snort/rules var RULE_PATH /etc/snort/rules
270, cho phép ghi những thông điệp log vào CSDL của MySQL
output database: log, mysql, user=snort password=123 test dbname=snort host=localhost
Ý nghĩa của dòng trên là: tên CSDL là snort và MySQL server đang chạy ở localhost. Tài khoản sử dụng CSDL là snort, mật khẩu là 123.
e. Cài đặt rule cho Snort
Giải nén snortrules-snapshot-2.8.tar.gz
[root@localhost soft]# tar -zxvf snortrules-snapshot-2.8.tar.gz [root@localhost soft]# cd rules
Copy tất cả rules vào thư mục /etc/snort/rules
[root@localhost rules]# cp * /etc/snort/rules
f. Cấu hình khởi động snort như 1 dịch vụ hệ thống
Tạo một liên kết mềm (symbolic link) của file snort binary đến /usr/sbin/snort, tập tin snort binary nằm ở đường dẫn /usr/local/bin/snort
# ln -s /usr/local/bin/snort /usr/sbin/snort
Snort cung cấp các scrip để khởi động trong thư mục rpm/ trong thư mục giải nén snort-2.8.6
[root@localhost soft]# cd snort-2.8.6 [root@localhost snort-2.8.6]# cd rpm [root@localhost rpm]# cp snortd /etc/init.d
[root@localhost rpm]# cp snort.sysconfig /etc/sysconfig/snort Set quyền lại cho file snortd
# chmod 755 /etc/init.d/snortd Cấu hình Snort auto start
# service snortd start