In diesem Artikel haben wir die notwendigen Schritte erklärt, um Snort auf Ubuntu 22.04 LTS zu installieren. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit sudo angemeldet sind Privilegien. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.
Snort ist ein leichtes Open-Source-Netzwerk-Intrusion-Prevention-System zum Ausführen eines Netzwerk-Intrusion-Detection-Systems (NIDS). Snort wird verwendet, um die Paketdaten zu überwachen, die über eine bestimmte Netzwerkschnittstelle gesendet/empfangen werden. Ein korrekt installierter und konfigurierter Snort kann sehr nützlich sein, um verschiedene Arten von Angriffen und Bedrohungen wie SMB-Sonden, Malware-Infektionen, kompromittierte Systeme usw. zu erkennen.
Voraussetzung:
- Betriebssystem mit Ubuntu 22.04
- Server-IPv4-Adresse mit Superuser-Berechtigungen (Root-Zugriff)
- Gnome-Terminal für Linux-Desktop
- PuTTy SSH-Client für Windows oder macOS
- Powershell für Windows 10/11
- Vertraut mit APT-Befehlen
Installieren Sie Snort auf Ubuntu 22.04 LTS
Schritt 1. Bevor Sie mit der Installation eines Pakets auf Ihrem Ubuntu-Server beginnen, empfehlen wir immer, sicherzustellen, dass alle Systempakete aktualisiert sind.
sudo apt update sudo apt upgrade sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev
Schritt 2. Installieren Sie Snort auf Ubuntu.
Die Installation von Snort ist recht einfach und unkompliziert, da das Snort-Paket in den Repositories der meisten Linux-Distributionen zugänglich ist. Jetzt können Sie die unten angegebenen Schritte zum Herunterladen und Einrichten des Snorts befolgen:
wget [https://github.com/snort3/snort3/archive/refs/heads/master.zip](https://github.com/snort3/snort3/archive/refs/heads/master.zip) unzip master.zip cd snort3-master ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Sie werden eine ähnliche Ausgabe wie unten sehen:
------------------------------------------------------ snort version 3.1.39.0 Install options: prefix: /usr/local includes: /usr/local/include/snort plugins: /usr/local/lib/snort Compiler options: CC: /usr/bin/cc CXX: /usr/bin/c++ CFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG CXXFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG EXE_LDFLAGS: MODULE_LDFLAGS: Feature options: DAQ Modules: Static (afpacket;bpf;dump;fst;gwlb;nfq;pcap;savefile;trace) libatomic: System-provided Hyperscan: OFF ICONV: ON Libunwind: ON LZMA: ON RPC DB: Built-in SafeC: OFF TCMalloc: ON JEMalloc: OFF UUID: ON ------------------------------------------------------- -- Configuring done -- Generating done -- Build files have been written to: /home/alp/snort_src/snort3-master/build
Navigieren Sie als Nächstes zum Build-Verzeichnis und installieren Sie Snort 3:
cd build make sudo make install sudo ldconfig
Überprüfen Sie die Installation von Snort 3:
snort -V
Um Ihre Snort-Installation mit der Standardkonfigurationsdatei zu testen, führen Sie den nächsten Befehl aus:
snort -c /usr/local/etc/snort/snort.lua
Das ist alles, was Sie tun müssen, um Snort auf Ubuntu 22.04 LTS Jammy Jellyfish zu installieren. Ich hoffe, Sie finden diesen schnellen Tipp hilfreich. Weitere Informationen zur Installation des Snort Network Intrusion Detection System (NIDS) finden Sie in der offiziellen Wissensdatenbank. Ich hoffe, dieser Artikel war hilfreich für Sie. Wenn Sie es nützlich finden, vergessen Sie nicht, es mit Ihren Freunden und Ihrer Familie zu teilen. Wenn Sie Fragen haben, können Sie diese auch gerne im Kommentarbereich stellen. Wir sind immer für Sie da.