En hurtig snort installation uden brug af MySql

apt-get install snort

Sikre at snort køre på den korrekte interface og ret dette i snort.debian.conf filen.

vi /etc/snort/snort.debian.conf

Start snort

/etc/init.d/snort start

Tilføj bleedingsnort reglerne til snort skal vi have disse tilføjet til oinkmaster.conf

 vi /etc/oinkmaster.conf

tilføj:

url = http://www.bleedingsnort.com/downloads/bleeding.rules.tar.gz

Default snort reglerne i denne file er opsolite, så disse kan fjernes.

Tilføj bleeding reglerne til snort.conf
de regler som er udkommenteret kunne jeg ikke få til at køre på debian's stabile version af snort

vi /etc/snort/snort.conf

tilføj:

 include $RULE_PATH/bleeding.rules
include $RULE_PATH/bleeding-attack_response.rules
#include $RULE_PATH/bleeding-dos.rules
include $RULE_PATH/bleeding-drop.rules
include $RULE_PATH/bleeding-dshield.rules
include $RULE_PATH/bleeding-exploit.rules
include $RULE_PATH/bleeding-game.rules
include $RULE_PATH/bleeding-inappropriate.rules
#include $RULE_PATH/bleeding-malware.rules
include $RULE_PATH/bleeding-p2p.rules
include $RULE_PATH/bleeding-scan.rules
include $RULE_PATH/bleeding-virus.rules
#include $RULE_PATH/bleeding-web.rules

Lav en backup dir til gamle snort regler.

mkdir /etc/snort/backup

Opdater snort reglerne via oinkmaster manuelt engang for at se at snort kan starte med disse regler.

oinkmaster -o /etc/snort/rules -b /etc/snort/backup

Tilføj opdateringerne af reglerne til crontab.

crontab -e

0 10 * * * /usr/sbin/oinkmaster -o /etc/snort/rules -b /etc/snort/backup 2>&1 |  mail -s "snort-update server" This email address is being protected from spambots. You need JavaScript enabled to view it.