Wir brauchen libdaq2 für snort

• cd ..
• dpkg -i libdaq2_2.0.7-1_amd64.deb

Anmerkung

Besser wäre es die Libraries und die Header Dateien zu trennen.

snort runterladen und ins Verzeichnis wechseln

• wget https://www.snort.org/downloads/snort/snort-2.9.16.tar.gz
• tar -xvzf snort-2.9.16.tar.gz
• cd snort-2.9.16/

Erstellen der Vorlagen

• dh_make -f ../snort-2.9.16.tar.gz

Type of package (single, indep, library, python) wählen

Wir fählen single

Anpassen der debian/rules

vi debian/rules

#!/usr/bin/make -f
%:
        dh $@ --with-systemd
override_dh_auto_configure:
        dh_auto_configure -- --enable-sourcefire 

Erstellen der snort.service

vi debian/snort.service

[Unit]
Description=Snort NIDS Daemon
After=syslog.target network.target

[Service]
Type=simple
ExecStart=/usr/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -Q

[Install]
WantedBy=multi-user.target

Erstellung des Binärpaketes

• dpkg-buildpackage -us -uc

Wir haben folgende Dateien

Data Acquisition library

Library

libdaq2_2.0.7-1_amd64.deb

Snort IDS und IPS

Snort Package mit DAQ NFQ

snort_2.9.16-1_amd64.deb

Paket aus Git erstellen

• Debian Paket aus Git

Links

• https://www.debian.org/doc/manuals/packaging-tutorial/packaging-tutorial.de.pdf
• https://www.debian.org/doc/manuals/maint-guide/maint-guide.de.pdf