Openbsd

Brièvement, voici les étapes importantes pour installer Snort connecté à Mysql sous une machine OpenBSD.

Installation de snort via la méthode les ports:

Recherche du répertoire correspondant au port snort:

#cd /usr/ports

#make search name=snort

Installation du port snort:

#cd /usr/ports/net/snort

#make && make install && make clean

Par défaut le port installe les fichiers de configuration dans le répertoire /etc/snort.

Installation des règles ou rules de snort afin de filtrer les paquets:

Sur le site Web de snort, récupérez la version de l’archive correspondant à la version de votre port snort. Sous OpenBSD 4.0, il s’agit de snort-2.4.5p0 par défaut.

#cd /etc/snort
#wget http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz

# tar xzf snortrules-pr-2.4.tar.gz

Le répertoire /etc/snort/rules est ansi créé avec les fichiers de configuration des rules de snort.

Préparation de MySQL pour snort:

Création de la base snort:

#mysql -u root -p

sql>

Configuration de snort: le fichier snort.conf