Snort è un utile open source per la protezione dalle intrusioni di rete nel sistema noto anche come NIDS. Attraverso un'interfaccia di rete specifica, Snort può monitorare i dati dei pacchetti inviati e ricevuti.
Utilizzando le tecnologie di rilevamento e analisi del protocollo basate sulle firme, NIDS è in grado di rilevare le minacce che prendono di mira i punti deboli e le vulnerabilità del sistema. Dopo averlo installato e configurato correttamente, il software NIDS può identificare diversi tipi di attacchi e sospetti.
Qui a LinuxAPT, esamineremo come installare Snort su Ubuntu 20.04.
Passaggi per installare Snort sul sistema Ubuntu Linux
1. Esegui l'aggiornamento del sistema
Per iniziare, esegui il comando apt per aggiornare:
$ sudo apt update
2. Installa le librerie di sistema richieste
Per fare ciò, esegui il seguente comando:
$ sudo apt-get install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev
Dopo aver completato l'installazione. creare una directory contenente la compilation e i file di origine per Snort:
$ mkdir snort-source-files
$ cd snort-source-files
Quindi installa LibDAQ:
$ git clone https://github.com/snort3/libdaq.git
Quindi, esegui i seguenti comandi:
$ cd libdaq
$ ./bootstrap
$ ./configure
$ make
$ sudo make install
Quindi installa Tcmalloc:
$ cd ../
$ wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz
$ tar xzf gperftools-2.9.1.tar.gz
$ cd gperftools-2.9.1/
$ ./configure
$ make
$ sudo make install
3. Installa Snort 3
Per installare Snort, esegui i seguenti comandi:
$ cd ../
$ git clone git://github.com/snortadmin/snort3.git
Quindi, vai alla directory snort3:
$ cd snort3/
Quindi, Configura e abilita tcmalloc:
$ ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Passa alla directory build per compilare e installare Snort 3:
$ cd build
$ make
$ sudo make install
Aggiorna le librerie condivise:
$ sudo ldconfig
Crea un collegamento simbolico per /usr/sbin/snort, esegui il comando:
$ sudo ln -s /usr/local/bin/snort /usr/sbin/snort
Infine, controlla se l'installazione è andata a buon fine:
$ snort -V
Come disinstallare snort da Ubuntu 21.04?
Per disinstallare solo il pacchetto snort possiamo usare il seguente comando:
$ sudo apt-get remove snort
Puoi usare il seguente comando per rimuovere le configurazioni di snort, i dati e tutte le sue dipendenze, possiamo usare il seguente comando:
$ sudo apt-get -y autoremove --purge snort