SNORT - IDS

En esta oportunidad les traigo la guia "definitiva" (jajaja) sobre SNORT. Despues de mis intentos fallidos sobre instalar snort desde sus fuentes y resignarme a usar un apt-get install snort. Aca les traigo una guia que me resulta bastante practica donde se resume en esencia y con detalle que se necesita para tener instalado:

SNORT + BASE + mysql.

en Ubuntu/Debian.

El autor es un arabe: Ali Al-Shemery.

Bueno les dejo con la guia,

Descargar Guia

Algunas notas que he me tomado a cuenta son:

- Tener previamente instalado build-essentials.
- Al compilar se obtiene un error sobre la libreria libnet, y a pesar que la guia nos invita a instalar libnet en sus versiones 0 y 1, lo cierto es que funciona con la version de libnet 1.0.2a.

De aqui lo puden descargar: Libnet1.0.2a , en el directorio que lo descomprimen, realizar un:

./configure && make && make install

Bueno eso es todo, espero traerles un nuevo post , pero ya con Snort IN LINE, para que snort trabaje como IPS.

Saludos, y cualquier consulta haganmela saber.