Como instalar snort en linux? configurar snort en linux?

  • 5 Respuestas
  • 2588 Vistas
*

octavio Mexico

  • **
  • 94
  • +4/-0
    • Ver Perfil
Como instalar snort en linux? configurar snort en linux?
« en: Septiembre 17, 2015, 04:43:19 pm »
Hola

necesito instalar un sistema de deteccion de intrusos en mi pc con linux, se que necesito el snort pero hay muy poca documentacion en español al respecto.

Alguien sabe como instalar snort en linux y configurarlo?

Gracias



*

Jonathan

  • *****
  • 127
  • +156/-0
  • Don't work hard, work intelligent
    • Ver Perfil
    • Ingeniero en Sistemas Computacionales
Re:Como instalar snort en linux? configurar snort en linux?
« Respuesta #1 en: Septiembre 17, 2015, 04:51:21 pm »
Hola amigo,

Descarga snort desde su pagina web

https://www.snort.org/downloads

luego descomprimelo en  /usr/src

antes de instalarlo asegurate de tener instalado libpcap y libpcre asi

Código: [Seleccionar]
apt-cache policy libpcap0.8-dev

y asi

Código: [Seleccionar]
apt-cache policy libpcre3-dev


*

Jonathan

  • *****
  • 127
  • +156/-0
  • Don't work hard, work intelligent
    • Ver Perfil
    • Ingeniero en Sistemas Computacionales
Re:Como instalar snort en linux? configurar snort en linux?
« Respuesta #2 en: Septiembre 17, 2015, 04:52:06 pm »
ahora si instalamos snort

Código: [Seleccionar]
# cd snort-2.8.6.1

# ./configure

# make

# make install

verificamos

Código: [Seleccionar]
# snort --version

*

Jonathan

  • *****
  • 127
  • +156/-0
  • Don't work hard, work intelligent
    • Ver Perfil
    • Ingeniero en Sistemas Computacionales
Re:Como instalar snort en linux? configurar snort en linux?
« Respuesta #3 en: Septiembre 17, 2015, 04:55:43 pm »
creamos las siguientes carpetas

Código: [Seleccionar]
 mkdir / etc / snort

 mkdir / etc / snort / rules

 mkdir / var / log / snort


*

Jonathan

  • *****
  • 127
  • +156/-0
  • Don't work hard, work intelligent
    • Ver Perfil
    • Ingeniero en Sistemas Computacionales
Re:Como instalar snort en linux? configurar snort en linux?
« Respuesta #4 en: Septiembre 17, 2015, 04:57:01 pm »
y los siguientes archivos

Código: [Seleccionar]
 cat / etc / snort / snort.conf
include / etc / snort / rules / icmp.rules

 cat / etc / snort / rules / icmp.rules
alert icmp any any -> any any (msg:"ICMP Packet"; sid:477; rev:3;)

estas reglas nos alertaran de un ping por ejemplo (ICMP packet)

y por ultimo ejecutamos snort

Código: [Seleccionar]
 snort -c / etc / snort / snort.conf -l / var / log / snort /

Tambien puedes ejcutarlo como un demonio asi

Código: [Seleccionar]
 snort -D -c / etc / snort / snort.conf -l / var / log / snort /

*

octavio Mexico

  • **
  • 94
  • +4/-0
    • Ver Perfil
Re:Como instalar snort en linux? configurar snort en linux?
« Respuesta #5 en: Septiembre 17, 2015, 05:08:26 pm »
Muchas gracias amigo!