この記事では、Ubuntu 22.04 LTS に Snort をインストールするために必要な手順を説明しました。このチュートリアルを続行する前に、sudo を持つユーザーとしてログインしていることを確認してください 特権。このチュートリアルのすべてのコマンドは、root 以外のユーザーとして実行する必要があります。
Snort は、ネットワーク侵入検知システム (NIDS) を実行するためのオープンソースの軽量ネットワーク侵入防止システムです。 Snort は、特定のネットワーク インターフェイスを介して送受信されるパッケージ データを監視するために使用されます。正しくインストールおよび構成された Snort は、SMB プローブ、マルウェア感染、侵害されたシステムなど、さまざまな種類の攻撃や脅威を検出するのに非常に役立ちます。
前提条件:
- Ubuntu 22.04 を搭載したオペレーティング システム
- スーパーユーザー権限を持つサーバー IPv4 アドレス (ルート アクセス)
- Linux デスクトップ用 Gnome ターミナル
- Windows または macOS 用の PuTTy SSH クライアント
- Windows 10/11 用 Powershell
- APT コマンドに精通している
Ubuntu 22.04 LTS に Snort をインストールする
ステップ 1. まず、Ubuntu サーバーにパッケージをインストールする前に、すべてのシステム パッケージが更新されていることを確認することを常にお勧めします。
sudo apt update sudo apt upgrade sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev
ステップ 2. Ubuntu に Snort をインストールします。
Snort パッケージは大部分の Linux ディストリビューションのリポジトリでアクセスできるため、Snort のインストールは非常に簡単で簡単です。 Snort をダウンロードしてセットアップするには、以下の手順に従ってください:
wget [https://github.com/snort3/snort3/archive/refs/heads/master.zip](https://github.com/snort3/snort3/archive/refs/heads/master.zip) unzip master.zip cd snort3-master ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
以下に示す同様の出力が表示されます:
------------------------------------------------------ snort version 3.1.39.0 Install options: prefix: /usr/local includes: /usr/local/include/snort plugins: /usr/local/lib/snort Compiler options: CC: /usr/bin/cc CXX: /usr/bin/c++ CFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG CXXFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG EXE_LDFLAGS: MODULE_LDFLAGS: Feature options: DAQ Modules: Static (afpacket;bpf;dump;fst;gwlb;nfq;pcap;savefile;trace) libatomic: System-provided Hyperscan: OFF ICONV: ON Libunwind: ON LZMA: ON RPC DB: Built-in SafeC: OFF TCMalloc: ON JEMalloc: OFF UUID: ON ------------------------------------------------------- -- Configuring done -- Generating done -- Build files have been written to: /home/alp/snort_src/snort3-master/build
次に、ビルド ディレクトリに移動して Snort 3 をインストールします。
cd build make sudo make install sudo ldconfig
Snort 3 のインストールを確認する:
snort -V
デフォルトの設定ファイルで Snort のインストールをテストするには、次のコマンドを実行します:
snort -c /usr/local/etc/snort/snort.lua
Ubuntu 22.04 LTS Jammy Jellyfish に Snort をインストールするために必要なことはこれだけです。この簡単なヒントがお役に立てば幸いです。 Snort ネットワーク侵入検知システム (NIDS) のインストールに関する詳細については、NIDS の公式ナレッジ ベースを参照してください。この記事がお役に立てば幸いです。役に立つと思ったら、友人や家族と共有することを忘れないでください。また、ご不明な点がございましたらコメント欄よりお気軽にお尋ねください。いつでもお手伝いいたします。