Snortは、NIDSとも呼ばれるシステムへのネットワーク侵入から保護するための便利なオープンソースです。 Snortは、特定のネットワークインターフェイスを介して、送受信されたパケットデータを監視できます。
シグネチャベースの検出およびプロトコル分析テクノロジーを使用して、NIDSはシステムの弱点と脆弱性を標的とする脅威を検出できます。インストールして正しく構成すると、NIDSソフトウェアはさまざまな種類の攻撃や疑惑を識別できます。
ここLinuxAPTでは、Ubuntu20.04にSnortをインストールする方法を調べます。
UbuntuLinuxシステムにSnortをインストールする手順
1.システムアップデートを実行します
開始するには、aptコマンドを実行して更新します:
$ sudo apt update
2.必要なシステムライブラリをインストールします
これを行うには、次のコマンドを実行します。
$ sudo apt-get install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev
インストールが完了した後。 Snortのコンパイルファイルとソースファイルを含むディレクトリを作成します:
$ mkdir snort-source-files
$ cd snort-source-files
次に、LibDAQをインストールします:
$ git clone https://github.com/snort3/libdaq.git
次に、次のコマンドを実行します。
$ cd libdaq
$ ./bootstrap
$ ./configure
$ make
$ sudo make install
次に、Tcmallocをインストールします:
$ cd ../
$ wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz
$ tar xzf gperftools-2.9.1.tar.gz
$ cd gperftools-2.9.1/
$ ./configure
$ make
$ sudo make install
3.Snort3をインストールします
Snortをインストールするには、次のコマンドを実行します。
$ cd ../
$ git clone git://github.com/snortadmin/snort3.git
次に、snort3ディレクトリに移動します。
$ cd snort3/
次に、tcmallocを構成して有効にします:
$ ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
ビルドディレクトリに移動して、Snort3をコンパイルしてインストールします。
$ cd build
$ make
$ sudo make install
共有ライブラリの更新:
$ sudo ldconfig
/ usr / sbin / snortのシンボリックリンクを作成し、次のコマンドを実行します。
$ sudo ln -s /usr/local/bin/snort /usr/sbin/snort
最後に、インストールが成功したかどうかを確認します。
$ snort -V
Ubuntu 21.04からsnortをアンインストールする方法は?
snortパッケージのみをアンインストールするには、次のコマンドを使用できます。
$ sudo apt-get remove snort
次のコマンドを使用して、snort構成、データ、およびそのすべての依存関係を削除できます。次のコマンドを使用できます。
$ sudo apt-get -y autoremove --purge snort