barnyard2 데몬 만들기

리눅스에는 데몬이라는게 있어서

데몬 모드로 실행을 하면 백그라운드에서 돌아가는 듯 하다.

그래서 이 데몬을 만들어서 부팅시 시작하게 만들어주면 서버가 구동됨과 동시에

서비스를 시작하게 만들 수 있다.

[ Snort 데몬 만들기 ]

 

ln -s /usr/local/bin/snort /usr/sbin/snort

cp /usr/local/snort-2.9.1/rpm/snortd /etc/init.d

cp /usr/local/snort-2.9.1/rpm/snort.sysconfig /etc/sysconfig/snort

cd /etc/rc3.d

ln -s ../init.d/snortd S99snortd

cd ../rc0.d

ln -s ../init.d/snortd K99snortd

cd /etc/rc5.d

ln -s ../init.d/snortd S99snortd

cd ../rc6.d

ln -s ../init.d/snortd K99snortd

chmod 755 /etc/init.d/snortd

 

vim /etc/sysconfig/snort

• eth0 이라고 되있는 부분에서 잡고싶은 인터페이스를 변경해주면 된다.

ALERTMODE=FAST, DUMP_APP=1, BINARY_LOG=1 부분을 주석처리.

 

/etc/init.d/snortd start 명령으로 잘 시작되는지 확인한다.

[ barnyard2 데몬 만들기 ]

 

/etc/snort/barnyard2.conf

config daemon 주석 해제해준다.

waldo 파일의 경로를 지정해준다.

vim /usr/local/barnyard2-1.9/rpm/barnyard2.config

LOG_FILE 값을 snort.log 로 변경해준다. 

CONF variable 값을 /etc/snort/barnyard2.conf 로 설정

ln -s /usr/local/bin/barnyard2 /usr/sbin/barnyard2

cp /usr/local/barnyard2-1.9/rpm/barnyard2 /etc/init.d

vim /etc/init.d/barnyard2

BARNYARD_OPTS 를 

BARNYARD_OPTS="-D -c $CONF -d $SNORTDIR -w $WALDO_FILE -f $LOG_FILE -X $PIDFILE

$EXTRA_ARGS" 로 설정해준다.

cp /usr/local/barnyard2-1.9/rpm/barnyard2.config /etc/sysconfig/barnyard2

chmod 755 /usr/local/bin/barnyard2

cd /etc/rc3.d

ln -s ../init.d/barnyard2d S99barnyard2d

cd ../rc0.d

ln -s ../init.d/barnyard2d K99barnyard2d

cd /etc/rc5.d

ln -s ../init.d/barnyard2d S99barnyard2d

cd ../rc6.d

ln -s ../init.d/barnyard2d K99barnyard2d

chmod 755 /etc/init.d/barnyard2

 

/etc/init.d/barnyard2 start 명령으로 테스트해본다.

 

 

 

 

 

 

출처 : http://mythfeal.blog.me/130125207120