Snortのインストール

最新バージョン 1.8.7 である。Snort のコンパイル自体は簡単で、 FreeBSD の場合には libpcap が最初から導入されているので、 以下のように行えば良い。(オプションなどを指定したい場合には、 INSTALL ドキュメントを見て欲しい)

    # ./configure
    # make
    # make check    ( しなくても良い )
    # make install

パッケージから導入した場合、FreeBSD 4.6R では一つ前の 1.8.6 になる。 パッケージでの導入では、 /usr/local/share/snort/ にルールファイルが置かれ、 /usr/local/etc/ に設定ファイルのサンプル snort.conf-sample と classification.config-sample が置かれるので、これらのサンプルファイルを config ファイルにコピーして適宜編集すれば良い。