설치 가이드 · 1 min read · Oct 15, 2025

침입 탐지 시스템 구축: BASE와 Snort - 3페이지

설치하기

LIBPCAP부터 시작하겠습니다.
모든 파일을 다운로드한 디렉토리에 있는지 확인하세요.

cd /root/snorttemp

libcap 디렉토리로 이동합니다:

cd libpcap-0.9.4

LIBPCAP을 만들고 설치합니다:

./configure
make
make install

다음은 PCRE입니다.
다시 한 번, 모든 파일을 다운로드한 디렉토리에 있는지 확인하세요.

cd /root/snorttemp

PCRE 디렉토리로 이동합니다:

cd pcre-6.3

pce-6.3을 만들고 설치합니다:

./configure
make
make install

이제 Snort를 설치할 시간입니다:
모든 파일을 다운로드한 디렉토리에 있는지 확인하세요.

cd /root/snorttemp

snort 디렉토리로 이동합니다:

cd snort-2.6.0

필요한 추가 옵션과 함께 Snort를 만들고 설치합니다!

./configure –enable-dynamicplugin –with-mysql
make
make install

Snort는 몇 가지 디렉토리가 필요하므로 생성하겠습니다:

mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /var/log/snort

설치 디렉토리에서 Snort 파일을 방금 생성한 디렉토리로 이동합니다.
모든 파일을 다운로드한 디렉토리에 있는지 확인하세요.

cd /root/snorttemp

snort-2.6.0으로 이동합니다:

cd snort-2.6.0

그리고 rules 디렉토리로 이동합니다:

cd rules

이제 /rules의 모든 파일을 /etc/snort/rules로 복사합니다:

cp * /etc/snort/rules

설치된 /etc 폴더의 파일에 대해서도 동일한 작업을 수행합니다:

cd ../etc
cp * /etc/snort

snort.conf 수정하기

/etc/snort/snort.conf는 시스템에서 작동하도록 조정이 필요합니다!
따라서 /etc/snort로 이동합니다:

cd /etc/snort

그리고 nano(또는 다른 ‘텍스트’ 편집기)로 snort.conf를 엽니다:

nano snort.conf

“var HOME_NET any”를 “var HOME_NET 192.168.0.5/32 “로 변경합니다.
“var EXTERNAL_NET any”를 “var EXTERNAL_NET !$HOME_NET “로 변경합니다.
“var RULE_PATH ../rules”를 “var RULE_PATH /etc/snort/rules “로 변경합니다.

우리는 Snort를 ‘–with-mysql’ 옵션으로 만들었고 BASE가 필요하므로, Snort에 사용할 데이터베이스를 알려줘야 합니다.
# output database “를 찾을 때까지 아래로 스크롤하고, MySQL에 대한 줄 앞의 #제거합니다.
이제 “ user “, “ password “ 및 “ dbname “도 변경합니다.
이것을 메모해 두세요, 나중에 필요할 것입니다!
파일을 저장하고 ‘nano’를 닫습니다.

Snort를 위한 MySQL 데이터베이스 설정하기.

Snort 데이터베이스를 생성하는 방법은 여러 가지가 있습니다.
테이블 레이아웃은 /root/snorttemp/snort-2.6.0/schemas 디렉토리의 create_mysql 파일에서 찾을 수 있습니다.
데이터베이스를 생성하는 방법에 관계없이, /etc/snort/snort.conf 파일에서 설정한 ‘user’, ‘password’‘dbname’이 동일한지 확인하세요!

생성 후 Snort를 테스트하고 오류가 있는지 확인합니다:

snort -c /etc/snort/snort.conf

Ctrl+C로 테스트를 종료합니다.

오류가 없으면 Snort가 올바르게 설정된 것입니다.

ADOdb 및 BASE 이동하기

ADOdb 이동하기:
다운로드 디렉토리로 다시 이동합니다.

cd /root/snorttemp/

adodb를 www 디렉토리의 루트로 이동합니다:

mv adodb /var/www

다음: BASE (기본 분석 및 보안 엔진)
여전히 다운로드 디렉토리에 있는 동안, base 디렉토리를 ISPconfig로 생성한 첫 번째 웹사이트 디렉토리로 이동합니다.

mv base-1.2.5 /var/www/www.example.com/web

그리고 /var/www/www.example.com/web으로 이동합니다:

cd /var/www/www.example.com/web

BASE가 설정 파일을 쓸 수 있도록 base-1.2.5 폴더의 권한을 757로 변경해야 합니다:

chmod 757 base-1.2.5
Share: X/Twitter LinkedIn
#설치 가이드

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.