Snort の設定ファイルを作成して Snort の設定を行います。
また最新の Snort ルールファイルをダウンロードします。
Snort の設定
Snort の設定ファイルを格納するディレクトリを作成します。
# mkdir /usr/local/snort/etc
ソースファイルから設定ファイルをコピーします。
# cp /usr/local/src/snort-2.4.3/etc/snort.conf /usr/local/snort/etc/
# cp /usr/local/src/snort-2.4.3/etc/unicode.map /usr/local/snort/etc/
# cp /usr/local/src/snort-2.4.3/etc/classification.config /usr/local/snort/etc/
# cp /usr/local/src/snort-2.4.3/etc/reference.config /usr/local/snort/etc/
# cp /usr/local/src/snort-2.4.3/etc/unicode.map /usr/local/snort/etc/
# cp /usr/local/src/snort-2.4.3/etc/classification.config /usr/local/snort/etc/
# cp /usr/local/src/snort-2.4.3/etc/reference.config /usr/local/snort/etc/
Snort の基本的な設定ファイルである snort.conf ファイルを使って Snort の設定を行います。
# vi /usr/local/snort/etc/snort.conf
/usr/local/snort/etc/snort.conf
25 行目辺り
var HOME_NET 192.168.0.2/32
var HOME_NET 192.168.0.2/32
ルールファイルの取得
以下のように実行して Snort の最新のルールファイルをダウンロードし、Snort ディレクトリに格納します。
# wget -P /usr/local/snort http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz
ダウンロードしたルールファイルを展開します。
# cd /usr/local/snort
# tar xzf snortrules-pr-2.4.tar.gz
# tar xzf snortrules-pr-2.4.tar.gz
ログディレクトリの作成
Snort のログディレクトリを作成します。
また作成したディレクトリの所有者を snort ユーザーに変更します。
# mkdir /var/log/snort
# chown -R snort:snort /var/log/snort
# chmod 700 /var/log/snort
# chown -R snort:snort /var/log/snort
# chmod 700 /var/log/snort
