Category Snort

Snort

Snort 2.9.1 mit DAQ Libs compilieren ???
für 64 BIT (auf die x64 Pfade achten besonders bei /usr/lib64)

SLES 11 SP3
libpcap:
	"wget http://www.tcpdump.org/release/libpcap-1.5.2.tar.gz"
	"tar -xvzf libpcap-1.5.2.tar.gz"
	"cd libpcap-1.5.2"
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include" ab openSUSE 13.2 "--enable-bluetooth=no"
	"make"
	"make install"
	
Ab snort 2.9.4 muss noch "libnfnetlink" und "libnetfilter_queue" mitintsalliert werden da "ip_queue (ipq)" nicht mehr für Kernel 3.6 unterstützt wird ???
libnfnetlink:
	"wget http://netfilter.org/projects/libnfnetlink/files/libnfnetlink-1.0.1.tar.bz2"
	"tar -xf libnfnetlink-1.0.1.tar.bz2"
	"cd libnfnetlink-1.0.1"
	"...
Read More

Snort add on

Snort 2.9.1 mit DAQ Libs compilieren ???
für 64 BIT (auf die x64 Pfade achten besonder bei /usr/lib64)

IPtables:
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include –enable-devel –enable-libipq”

libdnet:
“http://libdnet.sourceforge.net/”
“tar -xvzf libdnet-1.11.tar.gz”
“cd libdnet-1.11”
“./configure” oder bei SuSE “./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include CFLAGS=-fPIC”
“make”
“make install”

DAQ:
“wget snort.org”
“tar -xzf daq-0.6.1.tar.gz”
“cd daq-0.6.1”
“cat README”
“ln -s libdnet.1.1 libdnet.so.1.1”
“ldconfig -Rv /usr/local/lib 2&1 | grep dnet”
“Adding /usr/local/lib/libdnet.so.1.1”
“...

Read More

Snort inline Modus

normales snort mit snort_inline funktion komplieren

ab SuSE 11.1 installiert sich libnet automatisch mit. Also vorher per yast löschen.
Aufgrund der libnet Abhängigkeit funktioniert jetzt Syslog-ng nicht mehr. Lösung neu installieren, siehe dazu Syslog Doku.

Besser siehe IPtable Doku !!!!!!!!!!!!!!!!!!!!!!!!!!
Siehe IPtables Doku.

“http://www.packetfactory.net/libnet/dist/deprecated/libnet-1.0.2a.tar.gz”
Aber nur Version 1.0.X andere Funktionieren nicht im snort inline Modus.
“tar -xvzf libnet-1.0.2a.tar.gz”
“cd libnet-1.0.2a”
“./configure” oder bei SuSE “./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib –includedir=/usr/include”
“make”
“make install”

“wget http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz”
“tar -xvzf libpcap-0.9.8.tar.gz”

Read More

Oinkmaster

“wget http://sourceforge.net/projects/oinkmaster/”
“tar -xzf oinkmaster-2.0.tar.gz”
“cd oinkmaster-2.0”
“mkdir /etc/snort/oinkmaster”
“mv * /etc/snort/oinkmaster”
“vi /etc/snort/oinkmaster/oinkmaster.conf” ->
url = http://www.snort.org/pub-bin/oinkmaster.cgi/f355f0667d273bc61e6b4e1a43ccbaeee0342535/snortrules-snapshot-2.8.tar.gz
“/etc/snort/oinkmaster/oinkmaster.pl -v -o /etc/snort/ -C /etc/snort/oinkmaster/oinkmaster.conf”

Eigentlich nicht notwendig da oinkmaster auf wget basiert

Read More