とりあえず動かすsnort+ACID
今度こそsnortのコンパイル
では、コンパイルに進みましょう。まず、「./configure」するのですが、前述の通り、オプション指定が必要な場合があります。ここでは、このようにしましょう(長いのはご容赦)。
./configure --prefix=/usr --with-libpcap-includes=/usr/include/pcap --with-libpcap-libraries=/usr/lib --with-postgresql=/usr/ --with-openssl=/usr (1行です)
また、先にも書きましたとおり、本当は./configure --prefix=/usrだけでもいいかもしれませんが、明示しておいた方が何かといいと思います。
エラーは出ませんでしたか?出てしまったら、エラーメッセージを元に、間違えたところを修正しましょう。
これで、コンパイルが可能となります。makeを実行し、お茶でも飲みましょう(笑)。
エラーが出なければ、素直にコンパイルが終了したことになります。お疲れさまでした。後は、make installでインストールをして、とりあえず終了です。
次に、やはりsnortのオフィシャルサイトから、ルールセットの最新版をダウンロードしてきましょう。落としたファイルをtar xvfzで解凍し、できたディレクトリを、/etcあたりにコピーします。
そして、cd /etc/rulesしてvi snort.confでコンフィグレーションを修正します。
たぶん、インストールの関門より考えようによっては厳しい関門となるのがこの部分だと思います。なにせ、snortが多機能である反面、コンフィグレーションしなければならないところが非常に多いのです。しかも、機能拡張に伴い、煮たような機能が重複している場合もあったりして・・・・(^^;
まぁ、そこはあきらめて(^^)、根気よくセッティングすることが重要です。