目录

Snort IDS

Snort搭建

安装web服务，方便设置sonrt后期访问

Mysql安装

PHP安装 

安装 Snort

Snort配置

创建snort专用的用户和组

配置目录

配置规则

修改配置文件

规则编写

Snort IDS

Snort IDS（入侵检测系统）是一个强大的 络入侵检测系统。它具有实时数据流量分析和记录IP 络数据包的能力，能够进行协议分析，对 络数据包内容进行搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时 警。此外，Snort是开源的入侵检测系统，并具有很好的扩展性和可移植性。

Snort搭建

环境：centos

安装web服务，方便设置sonrt后期访问

Mysql安装

PHP安装 

安装 Snort

安装依赖

 安装daq和snort

记得下载到对应的目录下，别下乱了

 下载好后进入目录解压编译

对daq进行编译

回到上级目录下载LuaJIT库，并编译

下载 openssl依赖

 对snort进行编译

查看安装的信息

Snort配置

创建snort专用的用户和组

配置目录

IDS 模式运行时会创建一些目录，其中配置文件储存在 /etc/snort 中，规则储存在 /etc/snort/rules中，编译规则储存在 /usr/local/lib/snort_dynamicrules 中，日志粗存在 /var/log/snort 中