インストールと設定

yum install rpm-build

wget http://www.snort.org/dl/current/snort-2.6.1.2.tar.gz

yum install autoconf automake pcre-devel
rpmbuild -tb snort-2.6.1.2.tar.gz
rpm -ivh /usr/src/redhat/RPMS/i386/snort-2.6.1.2-1.i386.rpm 

echo exclude=snort>>/etc/yum.conf

vi /etc/snort/snort.conf

var HOME_NET any
↓
var HOME_NET 192.168.0.0/24とかへ。

var EXTERNAL_NET any
↓
var EXTERNAL_NET !$HOME_NET　#HOME_NETも対象にしようかな？

vi /etc/logrotate.d/snort

/var/log/snort/alert /var/log/snort/*log /var/log/snort/*/alert /var/log/snort/*/*log  {
↓
/var/log/snort/alert /var/log/snort/*log  {

wget http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz
tar xfvz Community-Rules-2.4.tar.gz
cp -r rules/* /etc/snort/rules/
rm -rf rules/ doc/

wget http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz

#これであってるのかなー。今度F氏にでも聞こ。。

ルールのインストールと、自動起動設定

tar xfvz Community-Rules-2.4.tar.gz
cp -r rules/* /etc/snort/rules/

service snortd start

chkconfig --list snortd
snortd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

動いてんの？

他ホスト(例ではdebian系)

apt-get install nmap
nmap [snortインストールしたホストのIP]

snortのalertログに警告が出ていれば動いてはいる。

出来

そのまま使うと(貴方のサーバが)死にます、多分。

参考にしたサイト様へのリンク

b:id:Ayas:t:CentOS