ポイント
・daqをパッケージでインストールするためにリポジトリepelを利用
・snortがインターネットプロトコルを使用するために必要なライブラリlibdnetを読み込むためにシンボリックを作成する
実際のコマンド
sudo su
wget https://www.snort.org/downloads/snort/snort-2.9.20-1.centos.x86_64.rpm
amazon-linux-extras install epel -y
yum install -y gcc flex bison zlib libpcap pcre libdnet tcpdump libnghttp2 daq daq-devel
ln -s /usr/lib64/libdnet.so.1.0.1 /usr/lib64/libdnet.1
yum install -y snort-2.9.20-1.centos.x86_64.rpm
systemctl start snortd
サービスの起動を確認
# systemctl status snortd
● snortd.service - SYSV: snort is a lightweight network intrusion detection tool that currently detects more than 1100 host and network vulnerabilities, portscans, backdoors, and more.
Loaded: loaded (/etc/rc.d/init.d/snortd; bad; vendor preset: disabled)
Active: active (exited) since Wed 2023-01-04 11:38:52 UTC; 6s ago
Docs: man:systemd-sysv-generator(8)
Process: 3590 ExecStart=/etc/rc.d/init.d/snortd start (code=exited, status=0/SUCCESS)
参考
公式手順書:https://upcloud.com/resources/tutorials/installing-snort-on-centos
ソース:https://www.snort.org/downloads
シンボリックリンク:https://teratail.com/questions/230985