Snortインストール編
先日借りたVPSに対して無料IDSの代表Snortをインストールしたのでメモ。
Snortインストール:
環境
daq:daq-2.0.4.tar.gz
キャプチャ用のlibpcapがインストールされているか確認
# rpm -qa | grep libpcap
libpcap-1.4.0-1.20130826git2dbcaa1.el6.x86_64
入ってることを確認。
daqのインストール。(最新版は公式サイトより)
# wget https://www.snort.org/downloads/snort/daq-2.0.4.tar.gz
# tar -zxvf dap-2.0.4.tar.gz
# cd daq-2.0.4
# ./configure
~略~
checking for pcap.h... (cached) no
checking for pcap_lib_version... checking for pcap_lib_version in -lpcap... (cached) noERROR! Libpcap library version >= 1.0.0 not found.
Get it from http://www.tcpdump.org
ここでエラーlibpcapのライブラリがないとな、
ldconfigにて確認してみる。
# ldconfig -p | grep pcap
libpcap.so.1 (libc6,x86-64) => /usr/lib64/libpcap.so.1
あるように見えるんだが…
ここで長考、各種サイトをあさってみる。How to Install Snort on CentOS
ここにインストール時にlibpcap-develも入れるといった記載があるのでこっちもインストールしてみる。(devel=developmentの略で開発用のライブラリとかもあるのかな?)
# yum install libcap-devel
# # ldconfig -p | grep pcap
libpcap.so.1 (libc6,x86-64) => /usr/lib64/libpcap.so.1
libpcap.so (libc6,x86-64) => /usr/lib64/libpcap.so
さっきと違うライブラリが追加されてる。
再度daqのインストール
# ./configure
#make
#make install
うまくいったようだ。
続いてsnort本体のインストール(最新版はry)
# wget https://www.snort.org/downloads/snort/snort-2.9.7.0.tar.gz
# tar -zxvf snort-2.9.7.0.tar.gz
# cd snort-2.9.7.0
#./configure
~略~
checking for pcre.h... no
ERROR! Libpcre header not found.
Get it from http://www.pcre.org
今度はlibpcreをインストールしろと。はいはい。
libcapインストール状況とライブラリ確認。
# rpm -qa | grep pcre
pcre-7.8-6.el6.x86_64# ldconfig -p | grep pcre
libpcreposix.so.0 (libc6,x86-64) => /usr/lib64/libpcreposix.so.0
libpcrecpp.so.0 (libc6,x86-64) => /usr/lib64/libpcrecpp.so.0
libpcre.so.0 (libc6,x86-64) => /lib64/libpcre.so.0
また入ってるね…またHow to Install Snort on CentOSこのサイトの情報を確認してみるとやっぱりインストール時にpcre-develを入れてるね。ということで同じようにやります。
# yum install pcre-devel
# rpm -qa | grep pcre
pcre-7.8-6.el6.x86_64
pcre-devel-7.8-6.el6.x86_64# ldconfig -p | grep pcre
libpcreposix.so.0 (libc6,x86-64) => /usr/lib64/libpcreposix.so.0
libpcrecpp.so.0 (libc6,x86-64) => /usr/lib64/libpcrecpp.so.0
libpcre.so.0 (libc6,x86-64) => /lib64/libpcre.so.0
次こそ!
# ./configure
~略~
ERROR! dnet header not found, go get it from
http://code.google.com/p/libdnet/ or use the --with-dnet-*
options, if you have it installed in an unusual place
libdnet??、とりあえずインストールされてないか確認して、インストールします。(またしても-develも必要だったようですので2つまとめて)
# yum install -y libdnet libdnet-devel
# rpm -qa | grep dnet
libdnet-1.12-6.el6.x86_64
libdnet-devel-1.12-6.el6.x86_64
# ./configure
~略~
ERROR! zlib header not found, go get it from
http://www.zlib.net
今度はzlibですね…develがはいってなかったので・・・以下ry
# rpm -qa | grep zlib
zlib-1.2.3-29.el6.x86_64#yum -y install zlib-devel
# rpm -qa | grep zlib
zlib-1.2.3-29.el6.x86_64
zlib-devel-1.2.3-29.el6.x86_64
やっとできそう。
# ./configure
# make
# make install
やっとインストール完了です。
動作確認:
とりあえず動くことを確認する。
# snort -v
まぁOK(インストールに時間かかりすぎて疲れた)、
ちゃんとした動作確認、テストはまた次回。
参考サイト:
How to Install Snort on CentOS
CentOS 6系 に Snort インストール - himajin315の記録
エンタープライズ:セキュリティ How-To - 第1回:Snortを導入する その1
