1. Download
bản Snort mới nhất từ Snort.org
2. Cài
đặt Snort từ file download về. Lưu ý cần phải install Winpcap version từ 4.1.1
trở lên
3. Cấu
hình Snort
File cấu hình của Snort (snort.conf) nằm trong thư mục
\Snort\etc/ (ví dụ: c:\Snort\etc\snort.conf.).
Chỉnh sửa file cấu hình để cài đặt như sau:
-
Thay thế ipvar bằng var
-
Thay thế HOME_NET bằng địa chỉ mà Snort
sẽ bảo vệ
Tìm tới đoạn:
Chuyển thành:
-
Tiếp theo tìm đến đoạn:
Chuyển thành:
-
Cấu hình thư mục log:
Tìm tới đoạn:
Chuyển thành:
-
-
Cấu hình các thư viện:
Tìm tới đoạn:
Tìm tới đoạn:
Chuyển thành:
Tiếp theo tìm tới đoạn:
Chuyển thành:
- - Cấu hình các địa chỉ blacklist và
whitelist. Cần chỉ ra đường dẫn để khi cần thì đưa các ip address vào danh sách
tương ứng.
Tìm tới:
Chuyển thành:
4. Cập
nhật cấu hình: Chuyển tới thư mục C:\Snort\bin:
Thực thi lệnh: snort.exe –W để
check các interface của máy. Ví dụ như sau:
Chạy command line như dưới đây để cập nhật cấu hình
cho interface muốn chọn, trong trường hợp trên thì chỉ có 1 interface là 1:
nsort.exe
–i 1 –c c:\snort\etc\snort.conf –A console –T (T để test cấu
hình)
Nếu có thông báo successfully như phía dưới thì có
thể bỏ -T để cập nhật cấu hình
Vậy là đã cài đặt thành công Snort trên Windows
Tham khảo file cấu hình snort.conf: http://pastebin.com/Df7gBQAL
---- Have a good time ! -----
Mình cấu hình đến đây rồi nhưng nó chưa báo thành công là lỗi do đâu vậy bạn?
ReplyDeletensort.exe –i 1 –c c:\snort\etc\snort.conf –A console
Mình cấu hình đến đây rồi nhưng nó chưa báo thành công là lỗi do đâu vậy bạn?
ReplyDeletensort.exe –i 1 –c c:\snort\etc\snort.conf –A console
Đổi nsort thành snort nhá ^^