금일 컴퓨터통신 연구실의 컴퓨터에 IDS를 설치하였다. 프로그램을 설치할 운영체제는 CentOS 5.7 이다. 그리고 설치할 프로그램은 Snort 2.9.1 버전이다. 운영체제를 설치할 때는 불필요한 패키지는 모두 제거하고 최소 모드로 설치를 하였다.
먼저 Snort를 설치하기에 앞서 VMware Tool 을 설치한다. 다음은 몇 가지 필요한 프로그램을 설치하여야 한다. 지금부터 소스코드를 컴파일 할 것이기 때문에 컴파일러가 필요하다.
yum -y install cc, gcc, gcc-c++
다음은 wget을 이용하여 아래 파일을 다운로드 받는다.
1. libnet
http://www.seronline.de/download/libnet-1.0.2a.tar.gz
2. libdnet
http://libdnet.googlecode.com/files/libdnet-1.12.tgz
3. libpcap
http://www.tcpdump.org/release/libpcap-1.1.1.tar.gz
libpcap 라이브러리는 의존성이 있다. 그래서 libpcap을 설치하기에 앞서 flex, byacc를 설치하여야 한다. 설치 방법은 다음과 같다.
yum -y install flex, byacc
4. snort
http://www.snort.org/dl/snort-current/snort-2.9.1.tar.gz
snort는 pcre와 zlib을 요구한다.
yum -y install pcre, zlib
5. nbtscan
http://www.unixwiz.net/tools/nbtscan-source-1.0.35.tgz
6. daq
http://www.snort.org/dl/snort-current/daq-0.6.1.tar.gz
yum -y install bison
7. jpgraph
http://hem.bredband.net/jpgraph/jpgraph-1.27.1.tar.gz
8. snortreport
http://www.symmetrixtech.com/ids/snortreport-1.3.1.tar.gz
9. barnyard2
http://www.securixlive.com/download/barnyard2/barnyard2-1.9.tar.gz
출처 : http://kimlab.kr/472
'Security > Snort' 카테고리의 다른 글
침입 탐지 시스템 IDS와 침입 방지 시스템 IPS (0) | 2015.02.04 |
---|---|
Snort 설정 구성표 및 Telnet 패킷 검출 (1) | 2014.03.31 |
Snort를 이용한 Brute Force 공격 탐지 (0) | 2014.03.31 |
Snort를 이용한 Port Scanning & Reverse Shell 탐지 (0) | 2014.03.31 |
Snort를 이용한 DOS 형태의 공격 탐지 (0) | 2014.03.31 |
댓글