snortをCVSでとってくる.
cvs -d:pserver:anonymous@cvs.snort.sourceforge.net:/cvsroot/snort login
でエンター.
cvs -z3 -d:pserver:anonymous@cvs.snort.sourceforge.net:/cvsroot/snort co snort
でソースをゲット.あとは,
./configure make make install
で終わり.
起動は,
/usr/local/bin/snort -Dde -A full -c /usr/local/snort/snort.conf
でやっています.
configureオプションは,--with-mysqlオプションをつけました. あとは,makel;make installです.
設定としては,
mkdir /usr/local/snort cp ./etc/snort.conf /usr/local/snort cp ./rules/* /usr/local/snort
にして,snort.confの設定で,
var RULES_PATH ./
としました.
さらに,データベース接続を受け取るほうは,
% mysql -u root -p mysql >grant ALL on snort.* to snort@HOSTNAME;
としました.