In questo articolo, avremo spiegato i passaggi necessari per installare Snort su Ubuntu 22.04 LTS. Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con sudo privilegi. Tutti i comandi in questo tutorial devono essere eseguiti come utente non root.
Snort è un sistema di prevenzione delle intrusioni di rete leggero e open source per l'esecuzione di un sistema di rilevamento delle intrusioni di rete (NIDS). Snort viene utilizzato per monitorare i dati del pacco inviati/ricevuti tramite una specifica interfaccia di rete. Snort correttamente installato e configurato può essere molto utile per rilevare diversi tipi di attacchi e minacce come sonde SMB, infezioni da malware, sistemi compromessi, ecc.
Prerequisito:
- Sistema operativo con Ubuntu 22.04
- Indirizzo IPv4 del server con privilegi di superutente (accesso root)
- Terminale Gnome per desktop Linux
- Client PuTTy SSH per Windows o macOS
- Powershell per Windows 10/11
- Familiarità con i comandi APT
Installa Snort su Ubuntu 22.04 LTS
Passaggio 1. Innanzitutto, prima di iniziare a installare qualsiasi pacchetto sul tuo server Ubuntu, ti consigliamo sempre di assicurarti che tutti i pacchetti di sistema siano aggiornati.
sudo apt update sudo apt upgrade sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev
Passaggio 2. Installa Snort su Ubuntu.
L'installazione di Snort è abbastanza semplice e diretta poiché il pacchetto Snort è accessibile nei repository della maggior parte delle distribuzioni Linux. Ora puoi seguire i passaggi indicati di seguito per scaricare e configurare Snort:
wget [https://github.com/snort3/snort3/archive/refs/heads/master.zip](https://github.com/snort3/snort3/archive/refs/heads/master.zip) unzip master.zip cd snort3-master ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Vedrai un output simile riportato di seguito:
------------------------------------------------------ snort version 3.1.39.0 Install options: prefix: /usr/local includes: /usr/local/include/snort plugins: /usr/local/lib/snort Compiler options: CC: /usr/bin/cc CXX: /usr/bin/c++ CFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG CXXFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG EXE_LDFLAGS: MODULE_LDFLAGS: Feature options: DAQ Modules: Static (afpacket;bpf;dump;fst;gwlb;nfq;pcap;savefile;trace) libatomic: System-provided Hyperscan: OFF ICONV: ON Libunwind: ON LZMA: ON RPC DB: Built-in SafeC: OFF TCMalloc: ON JEMalloc: OFF UUID: ON ------------------------------------------------------- -- Configuring done -- Generating done -- Build files have been written to: /home/alp/snort_src/snort3-master/build
Successivamente, vai alla directory build e installa Snort 3:
cd build make sudo make install sudo ldconfig
Verifica l'installazione di Snort 3:
snort -V
Per testare l'installazione di Snort con il file di configurazione predefinito, esegui il comando successivo:
snort -c /usr/local/etc/snort/snort.lua
Questo è tutto ciò che devi fare per installare Snort su Ubuntu 22.04 LTS Jammy Jellyfish. Spero che tu possa trovare utile questo suggerimento rapido. Per ulteriori informazioni sull'installazione del sistema di rilevamento delle intrusioni della rete Snort (NIDS), fare riferimento alla loro knowledge base ufficiale. Spero che questo articolo ti sia stato utile. Se lo trovi utile, non dimenticare di condividerlo con i tuoi amici e familiari. Inoltre, se hai domande, non esitare a chiedere nella sezione commenti. Siamo sempre lì per assisterti.