V tomto článku vysvětlíme nezbytné kroky k instalaci Snortu na Ubuntu 22.04 LTS. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s sudo privilegia. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
Snort je odlehčený systém prevence narušení sítě s otevřeným zdrojovým kódem pro provozování systému detekce narušení sítě (NIDS). Snort se používá ke sledování dat balíku odeslaných/přijatých přes specifické síťové rozhraní. Správně nainstalovaný a nakonfigurovaný Snort může být velmi užitečný při zjišťování různých druhů útoků a hrozeb, jako jsou sondy SMB, infekce malwaru, kompromitované systémy atd.
Předpoklad:
- Operační systém s Ubuntu 22.04
- Adresa IPv4 serveru s oprávněními superuživatele (přístup root)
- Gnome Terminal pro Linux Desktop
- Klient PuTTy SSH pro Windows nebo macOS
- Powershell pro Windows 10/11
- Znáte příkazy APT
Nainstalujte Snort na Ubuntu 22.04 LTS
Krok 1. Než začnete instalovat jakýkoli balíček na svůj server Ubuntu, vždy doporučujeme zkontrolovat, zda jsou všechny systémové balíčky aktualizovány.
sudo apt update sudo apt upgrade sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev
Krok 2. Nainstalujte Snort na Ubuntu.
Instalace Snortu je poměrně snadná a přímočará, protože balíček Snort je dostupný v repozitářích většiny distribucí Linuxu. Nyní můžete postupovat podle níže uvedených kroků pro stažení a nastavení Snortu:
wget [https://github.com/snort3/snort3/archive/refs/heads/master.zip](https://github.com/snort3/snort3/archive/refs/heads/master.zip) unzip master.zip cd snort3-master ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Podobný výstup uvidíte níže:
------------------------------------------------------ snort version 3.1.39.0 Install options: prefix: /usr/local includes: /usr/local/include/snort plugins: /usr/local/lib/snort Compiler options: CC: /usr/bin/cc CXX: /usr/bin/c++ CFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG CXXFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG EXE_LDFLAGS: MODULE_LDFLAGS: Feature options: DAQ Modules: Static (afpacket;bpf;dump;fst;gwlb;nfq;pcap;savefile;trace) libatomic: System-provided Hyperscan: OFF ICONV: ON Libunwind: ON LZMA: ON RPC DB: Built-in SafeC: OFF TCMalloc: ON JEMalloc: OFF UUID: ON ------------------------------------------------------- -- Configuring done -- Generating done -- Build files have been written to: /home/alp/snort_src/snort3-master/build
Dále přejděte do adresáře sestavení a nainstalujte Snort 3:
cd build make sudo make install sudo ldconfig
Ověřte instalaci Snortu 3:
snort -V
Chcete-li otestovat instalaci Snortu s výchozím konfiguračním souborem, spusťte následující příkaz:
snort -c /usr/local/etc/snort/snort.lua
To je vše, co potřebujete k instalaci Snortu na Ubuntu 22.04 LTS Jammy Jellyfish. Doufám, že vám tento rychlý tip pomůže. Další informace o instalaci systému detekce narušení sítě Snort (NIDS) najdete v jejich oficiální databázi znalostí. Doufám, že vám byl tento článek užitečný. Pokud to považujete za užitečné, nezapomeňte je sdílet se svými přáteli a rodinou. Také, pokud máte nějaké dotazy, neváhejte se zeptat v sekci komentářů. Jsme tu vždy, abychom vám pomohli.