如果你精通Linux但不熟悉Snort系统部署,经过查阅资料,也许能把系统安装部署的活儿搞定,但需要花很多时间,也可能很多年就用真么一次,下次再用不知道什么时候才能用上,以下列举了新手常见的故障。

1.准备安装软件

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_故障解决

2.安装DAQ 2.0.7报错

预编译时出现下面的报错信息

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_配置文件_02

解决: apt install bison flex

接着,make编译软件时继续报错

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_预编译_03

解决:aclocal && autoconf && automake

DAQ安装成功之后我们接着,编译Snort,预编译时出现下图中错误信息。

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_故障解决_04

解决:安装libdnet

接着编译还会遇到下面故障

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_配置文件_05

解决:只要在预编译参数中输入--disable-open-appid就可以继续。下面开始编译和安装

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_snort_06

在启动snort时遇到提示找不到libdnet.so.1共享库文件,我们输入ldconf。对于新人而言安装这一关过了,下面要开始更复杂的Snort配置,打开snort.conf配置文件不知如何下手,在《Ubuntu环境下快速构建Snort系统》   这门课程详细讲解了如何配置Snort,帮助大家顺利将Snort运行起来。

安装数据库

apt-get install -y mariadb-server


接着我们准备安装Barnyard2,预编译通过之后,编译过程中遇到spo_alert_fwsam.o文件错误,在网上查阅很多资料都没有解决。

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_故障解决_07

遇到这种问题,还是学习上面我的这门课程,通过视频一步步为大家讲解如何在遇到故障之前就做好铺垫(各种软件操作),问题关键出在libpcap上,处理细节留在课程里讲解。

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_故障解决_08

启动barnyard2报错。

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_预编译_09

Barnyard2如何正确配置barnyard2.conf对新人也是一个调整,输出插件写的不对,数据库连接会出错,操作细节留在课程中讲解。

接下来安装Apache、PHP ,配置BASE。首页打开报错,怎么处理?在课程会详细讲解这种问题。

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑_预编译_10

这个问题解决了,新手还会遇到Barnyard2无法将Snort报警写入到数据库的难题,怎么调都不行。本课程针对这些难题提供完整的实验环境(虚拟机压缩文件),开箱即用,为新手节省大量到网上查找资料的时间。