VirtualBoxのCentOS+Apacheの環境にsnortを導入する

■Snort及び必要なパッケージをインストールする
□ libpcapをインストールする
# yum list installed | grep libpcap
→ 何も帰ってこないことを確認
# yum install -y libpcap-devel

□ centOSのバージョン確認
SnortのDLサイトでどのパッケージをDLすべきか判断するため
# cat /etc/redhat-release
→ CentOS Linux release 7.5.1804 (Core)

□ wgetをインストール
# yum install wget
# yum install rpm-build

□ SnortをDL(/rootで作業)
# wget https://www.snort.org/downloads/snort/snort-2.9.12-1.centos7.x86_64.rpm
# wget https://www.snort.org/downloads/snort/daq-2.0.6-1.f21.x86_64.rpm

□ DLしてきたdaqとsnortをyumでインストール
# yum install daq-2.0.6-1.f21.x86_64.rpm
# yum install snort-2.9.12-1.centos7.x86_64.rpm
→ 「要求: libnghttp2.so.14()(64bit)」と言われてエラー

□ libnghttp2.so.14()(64bit)を入手
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/l/libnghttp2-1.31.1-1.el7.x86_64.rpm
□ libnghttp2.so.14()(64bit)をyumでインストール
# yum install libnghttp2-1.31.1-1.el7.x86_64.rpm

□ snortをインストール
# yum install snort-2.9.12-1.centos7.x86_64.rpm


■ snort用のルールを入手する
□ 公式サイト
https://www.snort.org/downloads
□ 公式サイトからルールをDL
# wget https://www.snort.org/downloads/community/community-rules.tar.gz
□ /etc/snortに展開する
# tar zxf community-rules.tar.gz -C /etc/snort
□ /etc/snort/rulesには何も入っていないので、展開したcommunity-rulesからコピーする
# cp -pR community-rules/* rules/
□ 空のブラックリストファイル、ホワイトリストファイルを生成
# touch /etc/snort/rules/white_list.rules /etc/snort/rules/black_list.rules
□ snortユーザについて
既に作成されていた
確認用コマンド #cat /etc/passwd

■ snortを起動してみる
□ # /etc/rc.d/init.d/snortd start
□ snortの自動起動設定
# chkconfig snortd on
自動起動設定確認
# chkconfig --list snortd