Existe-t-il une nouvelle version de snort?
La version Snort disponible pour Lucid est 2.8.5.2, pour laquelle les règles Snort ne sont plus disponibles. Existe-t-il un ppa pour la version mise à jour de snort ou existe-t-il de bons tutoriels pour installer snort depuis la source.
Installer via des PPA
PPA lié a snort v2.9:
Sudo add-apt-repository ppa:ebf0/gamelinux
Sudo apt-get update
D'après ma lecture des règles - toute v2.9.x répond aux normes des règles - les .x ne sont que des mises à jour de stabilité.
Un autre PPA que j'ai trouvé est ppa:hurricanedefense/testing qui contient la v2.9.1 de snort.
Comme avec tous les PPA - ceux-ci sont à des fins de test et peuvent rendre votre système instable. Ayez une sauvegarde d'image complète disponible. Vous pouvez également installer ppa-purge pour supprimer les AAE. N.B. activer la source du logiciel de backports pour installer ppa-purge
Installer via la compilation
Bibliothèque Data AcQuisition
Téléchargez quelques prérequis:
Sudo apt-get install flex bison build-essential checkinstall libpcap0.8-dev libnet1-dev
Téléchargez et extrayez maintenant le dernier code source daq de snort.org
cd daq-0.6.1/
./configure
make
Sudo checkinstall
Sudo dpkg -i daq_0.6.1-1_i386.deb
Libdnet
wget http://libdnet.googlecode.com/files/libdnet-1.12.tgz
tar xvfz libdnet-1.12.tgz
cd libdnet-1.12/
./configure
make
Sudo checkinstall
Sudo dpkg -i libdnet_1.12-1_i386.deb
Sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1
Snort
Sudo apt-get install libpcre3-dev libmysqlclient15-dev
Téléchargez et extrayez maintenant le dernier code source de snort de snort.org
cd snort-2.9.1
./configure --with-mysql --enable-build-dynamic-examples --enable-gre --enable-reload --enable-linux-smp-stats --enable-zlib
make
Sudo checkinstall
Sudo dpkg -i snort_2.9.1-1_i386.deb
Sudo ldconfig
À ce stade, vous devez configurer le fichier snort.conf en fonction de votre environnement.