とりあえず動かすsnort+ACID
さぁ、snortのインストール、の準備
さて、ここまでできたところで、早速snortをインストールしましょう(^^)。
まず、snortのオフィシャルサイトにいって、snort-1.8.1-RELEASE.tar.gzをダウンロードします。
このファイルを適当なディレクトリにコピーして、そこでそのファイルを展開します。
tar xvfz snort-1.8.1-RELEASE.tar.gz
だだだぁ〜っとフィアルリストが出ます。これがソースです。展開が終わったら、「cd snort-1.8.1-RELEASE」してソースのあるディレクトリに移動します。
さぁ、ここからが本番です。が、その前に、コンパイル時に決めておかなければならないことがいくつかあります。
例えば、flex-resp、snortSnmpPluginなどの機能(後述)を使うかどうかは、ここで決めてしまう必要があるのです。
そこで、コンパイル前に「./configure --help」と打ってみてください。
大量の「--」がついた行が大量に出てくると思います。これらをコンパイル時に設定してあげることでいろいろな機能が追加されます。逆に言えば、後で追加するためにはコンパイルをし直す必要があります。
とは言っても、ひるむ必要はありません。なぜなら、実際にはそんなに大量のオプションをつける必要はないからです。