Snort je užitečný open source pro ochranu před síťovým průnikem do systému známého také jako NIDS. Přes specifické síťové rozhraní může Snort sledovat odeslaná a přijatá paketová data.
Pomocí technologií detekce a analýzy protokolů založených na signaturách může NIDS detekovat hrozby, které se zaměřují na slabá místa a zranitelná místa ve vašem systému. Jakmile jej správně nainstalujete a nakonfigurujete, software NIDS dokáže identifikovat různé typy útoků a podezření.
Zde na LinuxAPT se podíváme na to, jak nainstalovat Snort na Ubuntu 20.04.
Kroky k instalaci Snortu na systém Ubuntu Linux
1. Proveďte aktualizaci systému
Začněte spuštěním příkazu apt pro aktualizaci:
$ sudo apt update
2. Nainstalujte požadované systémové knihovny
Chcete-li to provést, spusťte následující příkaz:
$ sudo apt-get install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev
Po dokončení instalace. vytvořte adresář obsahující kompilaci a zdrojové soubory pro Snort:
$ mkdir snort-source-files
$ cd snort-source-files
Poté nainstalujte LibDAQ:
$ git clone https://github.com/snort3/libdaq.git
Dále spusťte následující příkazy:
$ cd libdaq
$ ./bootstrap
$ ./configure
$ make
$ sudo make install
Poté nainstalujte Tcmalloc:
$ cd ../
$ wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz
$ tar xzf gperftools-2.9.1.tar.gz
$ cd gperftools-2.9.1/
$ ./configure
$ make
$ sudo make install
3. Nainstalujte Snort 3
Chcete-li nainstalovat Snort, spusťte níže uvedené příkazy:
$ cd ../
$ git clone git://github.com/snortadmin/snort3.git
Dále přejděte do adresáře snort3:
$ cd snort3/
Poté nakonfigurujte a povolte tcmalloc:
$ ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Přejděte do adresáře sestavení a zkompilujte a nainstalujte Snort 3:
$ cd build
$ make
$ sudo make install
Aktualizace sdílených knihoven:
$ sudo ldconfig
Vytvořte symbolický odkaz pro /usr/sbin/snort, spusťte příkaz:
$ sudo ln -s /usr/local/bin/snort /usr/sbin/snort
Nakonec zkontrolujte, zda byla instalace úspěšná:
$ snort -V
Jak odinstalovat snort z Ubuntu 21.04?
K odinstalaci pouze balíčku snort můžeme použít následující příkaz:
$ sudo apt-get remove snort
K odstranění konfigurací snortu, dat a všech jejich závislostí můžete použít následující příkaz, my můžeme použít následující příkaz:
$ sudo apt-get -y autoremove --purge snort