Slik installerer du Snort på Ubuntu 22.04

Snort er et gratis og åpen kildekode-inntrengningsdeteksjonssystem (IDS) som kan brukes til å overvåke nettverkstrafikk for mistenkelig aktivitet. Det er et mye brukt verktøy for nettverkssikkerhet og er kjent for sin fleksibilitet og utvidbarhet. I denne opplæringen vil vi vise deg hvordan du installerer Snort på Ubuntu 22.04.

Forutsetninger

- En kjørende forekomst av Ubuntu 22.04.

- En ikke-rootbruker med sudo-privilegier.

Trinn 1:Oppdater systemet

Før du installerer Snort, sørg for at systemet ditt er oppdatert ved å kjøre følgende kommandoer:

```

sudo apt oppdatering

sudo apt oppgradering

```

Trinn 2:Installer Snort

Snort er tilgjengelig i standard Ubuntu-lagre, så du kan installere det ved å bruke apt-pakkebehandlingen. Kjør følgende kommando:

```

sudo apt install snort

```

Når installasjonen er fullført, vil du finne Snort-binærfilene og konfigurasjonsfilene i følgende kataloger:

- Snort binære filer:/usr/bin/

- Snort-konfigurasjonsfiler:/etc/snort/

Trinn 3:Konfigurer Snort

Før du starter Snort, må du konfigurere det i henhold til nettverksmiljøet og sikkerhetskravene. Rediger hovedkonfigurasjonsfilen `/etc/snort/snort.conf` ved å bruke hvilken som helst tekstredigerer du ønsker.

Start med å stille inn nettverksgrensesnittet som Snort skal overvåke. Finn følgende linje i konfigurasjonsfilen:

```

grensesnitt eth0

```

Erstatt "eth0" med navnet på nettverksgrensesnittet du vil overvåke.

Deretter må du spesifisere reglene som Snort skal bruke for å oppdage mistenkelig aktivitet. Snort kommer med et sett med standardregler, men du kan også lage dine egne regler eller bruke regler fra tredjepartskilder. Reglene er plassert i `/etc/snort/rules/`-katalogen.

Som standard bruker Snort fellesskapsreglene som er plassert på `/etc/snort/rules/community.rules`. Du kan spesifisere regelfilen ved å legge til følgende linje i konfigurasjonsfilen:

```

inkludere $RULE_PATH/community.rules

```

Trinn 4:Start Snorting

Når du har konfigurert Snort, kan du starte den ved å kjøre følgende kommando:

```

sudo snort -c /etc/snort/snort.conf

```

Dette vil starte Snort i forgrunnen. Du kan også kjøre Snort i bakgrunnen ved å bruke "-d"-alternativet.

Trinn 5:Overvåk snørrelogger

Snort vil logge alle oppdagede hendelser til loggfilen `/var/log/snort/snort.log`. Du kan bruke hvilken som helst loggviser for å overvåke disse loggene for mistenkelig aktivitet.

Konklusjon

I denne opplæringen viste vi deg hvordan du installerer og konfigurerer Snort på Ubuntu 22.04. Snort er en kraftig IDS som kan hjelpe deg med å beskytte nettverket ditt mot angrep. Ved å følge denne opplæringen kan du komme i gang med Snort og sikre systemet ditt.

früher ： Hvordan installere Bluefish Text Editor på Ubuntu 20.04

Weiter： Hvordan installere GNOME EncFS Manager på Ubuntu 20.04 LTS (Focal Fossa)

Relatert Artike

·	Slik installerer en Ubuntu Desktop på Server 10.04
·	Hvordan du installerer ekstra Compiz Plug- ins for Ubun…
·	Slik installerer Ubuntu bruker OpenSUSE
·	Slik installerer en trådløs adapter i Ubuntu
·	Hvordan endre passord i Ubuntu
·	Problemer med en Verbatim Store N 'Go USB i Ubuntu
·	Hvordan installere Jsonnet på Ubuntu 20.04 LTS {Enkle …
·	Slik avinstallerer Ubuntu Fra Dual Boot Fra Vista
·	Hvordan lage en oppstartbar disk for Ubuntu 10
·	Slik installerer Ubuntu Mus Sjåførene ved hjelp av ko…

Anbefalte artikler

·	Hvordan skrive ut eksternt til Windows hjelp SCO Unix
·	Hvordan installere Linux på en Dell GX260
·	Windows XP Installasjon hjelp Sysprep.exe
·	Hvordan avinstallere programmer på en MacBook
·	Slik får du Android-telefonen din til å vibrere
·	Hvordan få papirkurven vises på Windows Vista
·	Hvordan streame Netflix til My Droid X
·	? Vil Lucid Lynx & AMD64 Work With My Intel Chip
·	Hvordan endre NAT innstillinger på WRT310
·	Hvordan koble til en FTP Gjennom en DOS Command