インストール · 1 min read · Oct 15, 2025

BASEとSnortによる侵入検知 - ページ 3

インストール

まずはLIBPCAPから始めましょう。
すべてのファイルをダウンロードしたディレクトリにいることを確認してください。

cd /root/snorttemp

libcapマップに移動します:

cd libpcap-0.9.4

そしてLIBPCAPを作成/インストールします:

./configure
make
make install

次はPCREです。
再度、すべてのファイルをダウンロードしたディレクトリにいることを確認してください。

cd /root/snorttemp

PCREマップに移動します:

cd pcre-6.3

そしてpce-6.3を作成/インストールします

./configure
make
make install

次はSnortの時間です:
すべてのファイルをダウンロードしたディレクトリにいることを確認してください。

cd /root/snorttemp

snortマップに移動します:

cd snort-2.6.0

そして必要なオプションをいくつか追加してSnortを作成/インストールします!

./configure –enable-dynamicplugin –with-mysql
make
make install

Snortにはいくつかのマップが必要なので、作成しましょう:

mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /var/log/snort

インストールマップからSnortファイルを作成したばかりのマップに移動します。
すべてのファイルをダウンロードしたディレクトリにいることを確認してください。

cd /root/snorttemp

そしてsnort-2.6.0に移動します:

cd snort-2.6.0

そしてルールに移動します

cd rules

今、すべてのファイルを

/rules

から

/etc/snort/rules

にコピーします

cp * /etc/snort/rules

インストール

/etc

フォルダ内のファイルについても同様のことを行います:

cd ../etc
cp * /etc/snort

snort.confの修正

/etc/snort/snort.confは、あなたのシステムで動作するように調整が必要です!
したがって、/etc/snortに移動します:

cd /etc/snort

そしてnano(または他の「テキスト」エディタ)でsnort.confを開きます

nano snort.conf

“var HOME_NET any”を”var HOME_NET 192.168.0.5/32 “に変更します
“var EXTERNAL_NET any”を”var EXTERNAL_NET !$HOME_NET “に変更します
“var RULE_PATH ../rules”を”var RULE_PATH /etc/snort/rules “に変更します

私たちは’–with-mysql’オプションでsnortを作成したので、BASEがそれを必要とするため、Snortにどのデータベースを使用するかを教える必要があります。
# output database “が見えるまでスクロールし、MySQLの行の前にある#削除します。
今、” user “、” password “、および” dbname “も変更します。
これは後で必要になるのでメモを取っておいてください!
ファイルを保存して’nano’を閉じます

SnortのためのMySQLデータベースの設定

Snortデータベースを作成する方法はいくつかあります。
テーブルレイアウトは、/root/snorttemp/snort-2.6.0/schemasディレクトリ内のcreate_mysqlファイルにあります。
データベースを作成する方法に関係なく、/etc/snort/snort.confファイルで設定した‘user’‘password’、および‘dbname’が同じであることを確認してください!

作成後、snortをテストしてエラーがないか確認できます:

snort -c /etc/snort/snort.conf

テストを終了するにはCtrl+Cを押します

エラーが表示されなければ、Snortは正しく設定されています。

ADOdbとBASEの移動

ADOdbを移動します:
downloadディレクトリに戻ります

cd /root/snorttemp/

そしてadodbをwwwマップのルートに移動します:

mv adodb /var/www

次はBASE(基本分析およびセキュリティエンジン)です
まだダウンロードディレクトリにいる間に、作成した最初のウェブサイトマップにbaseディレクトリを移動します。

mv base-1.2.5 /var/www/www.example.com/web

そして/var/www/www.example.com/webに移動します

cd /var/www/www.example.com/web

BASEがセットアップファイルを書き込むことができるように、base-1.2.5フォルダのchmodを757に設定する必要があります:

chmod 757 base-1.2.5
Share: X/Twitter LinkedIn
#インストール

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。