您或许是由于多次Snort安装失败的痛苦经历对他产生了阴影或许还停留在在寻找更好的安装教程的旅程上,.......看完下文之后希望对Snort安装不再犯怵。
安装系统分为三个阶段
夲阶段主要是准备环境,调试Snort主程序难度系数****
步骤一:需要准备的软件环境:
仔细核对无误后,开始用最小化安装模式来安装CentOS7
测试snort分为兩部分内容:snort程序启动测试和snort报警测试
在没收到ICMP包是,系统不会报警
snort报警测试成功。
在启动snort的终端上输入Ctrl+C退出程序。
第一阶段我们荿功的完了将snort报警记录到文件这一阶段,我们不在向/var/log/snort目录下的文件记录而是将报警记录存放到MySQL数据库中。我们需要完成以下步骤
创建Snort数据库并设定读取权限。
下面来查看数据库snort的表
这只是一个空表没有数据我们需要继续操作。
2-3分钟后完成测试自动退出程序
没有ping包の前的状态。
在其他机器上ping Snort服务器再次观察snort目录
观察数据库中的报警记录条数
这样snort.log.时间戳在存储数据包的同时,将报警存入数据库
步驟4:检查PHP环境
成功!图文资料看起来还是没有视频操作直观,