Snort入侵檢測是一款免費的輕量級入侵檢測IDS系統，本篇文章主要介紹snort入侵檢測系統的安裝過程和操作命令。

Snort入侵檢測安裝和設置

在正式進行軟件安裝之前，請檢查系統，確保擁有符合ANSI標準的C/C++編譯器等軟件研發工具。

1．安裝入侵事件數據庫MySQL

首先，以終極用戶的身份登錄系統，創建MySQL 用戶和MySQL用戶組; 然后，以MySQL身份登錄，按照缺省設置將MySQL安裝在/usr/local目錄下；接下來，將原始碼樹中的缺省設置文件My.cnf拷貝到/etc目錄下；再用終極用戶身份執行源碼樹中Scripts目錄下的可執行腳本文件Mysql_install_db創建初始數據庫; 隨后，用/etc/init.d/mysql.server命令啟動數據庫服務器，使用/usr/local/bin/mysqladmin程式改動數據庫管理員的口令。

2．安裝Snort入侵檢測 

首先安裝Snort入侵檢測所依賴的網絡抓包庫Libpcap，將其按照缺省設置安裝在/usr/local目錄下之后，開始正式安裝Snort入侵檢測。
         #gzip -d -c snort-1.8.6.tar.gz | tar xvf -
         #cd snort-1.8.6
         #./configure --prefix=/usr/local --with-mysql=/usr/local
         --with-libpcap-includes=/usr/local ＼
         --with-libpcap-libraries=/usr/local
         #make
         #make install

安裝完畢后，將源碼樹中的Snort.conf文件、Classification.config文件和規則文件（*.rules）拷貝到系統的/etc目錄下。

按照下列步驟設置Snort入侵檢測，以便將其捕捉的網絡信息輸出到MySQL數據庫。

（1）創建Snort入侵檢測入侵事件數據庫和存檔數據庫。

#/usr/local/bin/mysqladmin -u root -p create snort

#/usr/local/bin/mysqladmin -u root -p create snort_archive

（2）執行Snort入侵檢測源碼樹下Contrib目錄下的Create_mysql SQL腳本文件，創建相關表。

#/usr/local/bin/mysql -u root -D snort -p 網絡安全是個復雜的問題，只依靠1～2種網絡安全產品是不能解決問題的，必須綜合應用多種安全技術，并將其功能有機地整合到一起，進而構成統一的網絡安全基礎設%