Thủ tục cài đặt của Snort từ gói RPM bao gồm các bước dưới đây:
* Download:
Download phiên bản mới nhất từ website Snort: http://www.snort.org . * Cài đặt:
Chạy dòng lệnh dưới đây để cài đặt file nhị phân:
rpm –install snort-2.6.1-5snort.i386.rpm Dòng lệnh này sẽ thực hiện các hoạt động:
- Tạo một thư mục /etc/snort, nơi mà tất cả các file luật (rule file) và file cấu hình được lưu trữ.
- Tạo một thư mục /var/log/snort, nơi mà các log file sẽ lưu giữ.
- Tạo một thư mục /usr/share/doc/snort-2.6.1 và lưu giữ nhưng file tài liệu Snort trong thư mục. Ta sẽ thấy những file giống như FAQ (Frequently Asked Question), README và các file khác trong thư mục.
- Tạo một file snort-plain trong thư mục /usr/sbin. Đây là Snort deamon.
- Tạo một file /etc/rc.d/init.d/snortd, cái này dùng để startup và shutdown đoạn mã (script). Trên RedHat Linux, tương đương với /etc/init.d/snortd.
Quá trình cài đặt cơ bản hoàn tất tại đây và ta có thể bắt đầu chạy Snort. Phiên bản của Snort được cài đặt theo cách này không biên dịch để hỗ trợ cơ sở dữ liệu, vì vậy ta có thể sử dụng nó chỉ ghi theo dạng log file trong thư mục /var/log/snort.
*Khởi động, dừng và khởi động lại Snort:
/etd/init.d/snortd start
Dòng lệng này bắt đầu Snort và ta có thể chạy Snort deamon sử dụng lệnh “ps-ef”. Ta sẽ thấy một dòng giống như dưới đây:
root 15999 1 0 18:31 ? 00:00:01 /usr/sbin/ snort -A fast -b -l /var/log/snort -d -D -I eth0 -c /etc/snort/snort.conf
Để dừng Snort, gõ lệnh:
/etc/init.d/snortd stop Để khởi động lại Snort, gõ lệnh:
/etc/init.d/snortd restart
