如果你精通Linux但不熟悉Snort系统部署,经过查阅资料,也许能把系统安装部署的活儿搞定,但需要花很多时间,也可能很多年就用真么一次,下次再用不知道什么时候才能用上,以下列举了新手常见的故障。
1.准备安装软件
2.安装DAQ 2.0.7报错
预编译时出现下面的报错信息
解决: apt install bison flex
接着,make编译软件时继续报错
解决:aclocal && autoconf && automake
DAQ安装成功之后我们接着,编译Snort,预编译时出现下图中错误信息。
解决:安装libdnet
接着编译还会遇到下面故障
解决:只要在预编译参数中输入--disable-open-appid就可以继续。下面开始编译和安装
在启动snort时遇到提示找不到libdnet.so.1共享库文件,我们输入ldconf。对于新人而言安装这一关过了,下面要开始更复杂的Snort配置,打开snort.conf配置文件不知如何下手,在《Ubuntu环境下快速构建Snort系统》 这门课程详细讲解了如何配置Snort,帮助大家顺利将Snort运行起来。
安装数据库
apt-get install -y mariadb-server
接着我们准备安装Barnyard2,预编译通过之后,编译过程中遇到spo_alert_fwsam.o文件错误,在网上查阅很多资料都没有解决。
遇到这种问题,还是学习上面我的这门课程,通过视频一步步为大家讲解如何在遇到故障之前就做好铺垫(各种软件操作),问题关键出在libpcap上,处理细节留在课程里讲解。
启动barnyard2报错。
Barnyard2如何正确配置barnyard2.conf对新人也是一个调整,输出插件写的不对,数据库连接会出错,操作细节留在课程中讲解。
接下来安装Apache、PHP ,配置BASE。首页打开报错,怎么处理?在课程会详细讲解这种问题。
这个问题解决了,新手还会遇到Barnyard2无法将Snort报警写入到数据库的难题,怎么调都不行。本课程针对这些难题提供完整的实验环境(虚拟机压缩文件),开箱即用,为新手节省大量到网上查找资料的时间。