Snort ist eine nützliche Open Source zum Schutz vor Netzwerkangriffen auf das System, das auch als NIDS bekannt ist. Über eine bestimmte Netzwerkschnittstelle kann Snort gesendete und empfangene Paketdaten überwachen.
Mithilfe signaturbasierter Erkennungs- und Protokollanalysetechnologien kann NIDS Bedrohungen erkennen, die auf Schwachstellen und Schwachstellen in Ihrem System abzielen. Sobald Sie es richtig installiert und konfiguriert haben, kann die NIDS-Software verschiedene Arten von Angriffen und Verdächtigungen identifizieren.
Hier bei LinuxAPT werden wir untersuchen, wie Snort auf Ubuntu 20.04 installiert wird.
Schritte zur Installation von Snort auf einem Ubuntu-Linux-System
1. Systemaktualisierung durchführen
Führen Sie zunächst den apt-Befehl zum Aktualisieren aus:
$ sudo apt update
2. Installieren Sie die erforderlichen Systembibliotheken
Führen Sie dazu den folgenden Befehl aus:
$ sudo apt-get install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev
Nach Abschluss der Installation. Erstellen Sie ein Verzeichnis, das die Kompilierungs- und Quelldateien für Snort enthält:
$ mkdir snort-source-files
$ cd snort-source-files
Installieren Sie dann LibDAQ:
$ git clone https://github.com/snort3/libdaq.git
Führen Sie als Nächstes die folgenden Befehle aus:
$ cd libdaq
$ ./bootstrap
$ ./configure
$ make
$ sudo make install
Installieren Sie dann Tcmalloc:
$ cd ../
$ wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz
$ tar xzf gperftools-2.9.1.tar.gz
$ cd gperftools-2.9.1/
$ ./configure
$ make
$ sudo make install
3. Installieren Sie Snort 3
Um Snort zu installieren, führen Sie die folgenden Befehle aus:
$ cd ../
$ git clone git://github.com/snortadmin/snort3.git
Navigieren Sie als Nächstes zum snort3-Verzeichnis:
$ cd snort3/
Konfigurieren und aktivieren Sie dann tcmalloc:
$ ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Navigieren Sie zum Build-Verzeichnis, um Snort 3 zu kompilieren und zu installieren:
$ cd build
$ make
$ sudo make install
Gemeinsam genutzte Bibliotheken aktualisieren:
$ sudo ldconfig
Erstellen Sie einen Symlink für /usr/sbin/snort, führen Sie den Befehl aus:
$ sudo ln -s /usr/local/bin/snort /usr/sbin/snort
Überprüfen Sie abschließend, ob die Installation erfolgreich war:
$ snort -V
Wie deinstalliere ich Snort von Ubuntu 21.04?
Um nur das Snort-Paket zu deinstallieren, können wir den folgenden Befehl verwenden:
$ sudo apt-get remove snort
Sie können den folgenden Befehl verwenden, um Snort-Konfigurationen, Daten und alle ihre Abhängigkeiten zu entfernen, wir können den folgenden Befehl verwenden:
$ sudo apt-get -y autoremove --purge snort