Centos7 源码安装snort2.9.15.1结合pulledpork自动更新

原创 于 2019-11-13 16:49:06 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Centos7 搭建pulledpork自动更新snort规则

本文介绍了如何在Centos7上源码安装Snort 2.9.15.1,并结合Pulledpork实现自动更新Snort规则。首先,解决安装DAQ和Snort时的依赖问题,安装libpcap、DAQ和Snort。接着,更新共享库,创建软连接,并测试Snort确保安装成功。当遇到libdnet库错误时,创建相应链接。然后,配置Snort的存储目录、规则文件,并安装Pulledpork,解决其依赖。通过修改配置文件和创建iplist文件,最后运行Pulledpork进行规则更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面:在安装DAQ和snort会提示一些依赖缺少直接安装就好了
安装依赖

yum install gcc gcc-c++ libnetfilter_queue libnetfilter_queue-devel git flex bison zlib
zlib-devel pcre pcre-devel libdnet libdnet-devel tcpdump libnghttp2 wget xz-devel lzma -
y

创建snort存储目录

mkdir ~/snort_src
cd ~/snort_src

安装libpcap

wget http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz
tar xzvf libpcap-1.8.1.tar.gz
cd libpcap-1.8.1
./configure && make && make install
yum install libpcap-devel -y
cd ..

安装DAQ

wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz
tar xvfz daq-2.0.6.tar.gz
最低0.47元/天 解锁文章

200万优质内容无限畅学
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值