Slik installerer du Snort på Ubuntu 20.04 LTS (Focal Fossa)

Før du fortsetter med installasjonen, anbefales det å oppdatere systempakkene for å sikre at du har de nyeste sikkerhetsoppdateringene og forbedringene.

``` bash

sudo apt update &&sudo apt upgrade -y

```

2. Installer nødvendige avhengigheter

Det kreves flere avhengigheter for å kompilere og installere Snort. Kjør følgende kommando for å installere dem:

``` bash

sudo apt install build-essential libpcre3 libpcre3-dev libpcap-dev ethtool autoconf automake libtool bison flex zlib1g-dev

```

3. Last ned Snort

Besøk Snorts offisielle nettsted for å se etter den siste stabile versjonen og laste ned kildekoden. I skrivende stund er den siste stabile versjonen 2.9.8.1, så bruk følgende kommando for å laste den ned:

``` bash

wget https://www.snort.org/downloads/snort/snort-2.9.8.1.tar.gz

```

4. Trekk ut kildekoden

Pakk ut det nedlastede kildekodearkivet til `/usr/src`-katalogen:

``` bash

sudo tar -xzf snort-2.9.8.1.tar.gz -C /usr/src

```

5. Konfigurer Snort

Naviger til den utpakkede kildekodekatalogen:

``` bash

cd /usr/src/snort-2.9.8.1

```

Kjør `configure`-skriptet for å konfigurere Snort for kompilering:

``` bash

sudo ./configure

```

6. Kompiler og installer Snort

Når konfigurasjonen er fullført, kompiler og installer Snort med følgende kommando:

``` bash

sudo make &&sudo make install

```

7. Konfigurer Snort for brukerrettigheter

Snort kjører med root-privilegier som standard. Det er imidlertid ikke nødvendig, og det er bedre å kjøre det som en ikke-rootbruker. For å gjøre det, rediger filen `snort.conf`:

``` bash

sudo nano /etc/snort/snort.conf

```

Finn linjen som starter med "config detection policy", og endre den til:

```

config-deteksjonspolicy null-kunnskap;

```

8. Start Snort

Nå som installasjonen og konfigurasjonen er fullført, kan du starte Snort-tjenesten:

``` bash

sudo service snort start

```

Du kan sjekke statusen til Snort for å sikre at den kjører:

``` bash

sudo tjenesten snort status

```

9. Konfigurer brannmur

For å la Snort lytte til nettverkstrafikk, må du konfigurere brannmuren til å tillate trafikk på de angitte portene. Som standard lytter Snort på TCP-portene 22, 80 og 443, og UDP-portene 53, 69 og 161. Du kan legge til følgende regler i brannmuren din (juster portene i henhold til nettverkskonfigurasjonen):

``` bash

sudo ufw tillate 22/tcp

sudo ufw tillate 80/tcp

sudo ufw tillate 443/tcp

sudo ufw tillate 53/udp

sudo ufw tillate 69/udp

sudo ufw tillate 161/udp

```

Sørg for å sjekke din spesifikke brannmurkonfigurasjon for riktig syntaks.

10. Aktiver Snort for å starte ved oppstart

For å sikre at Snort starter automatisk når systemet starter opp, kjør følgende kommando:

``` bash

sudo systemctl aktivere snort

```

11. Oppdater snørreregler (valgfritt)

Snort bruker et sett med regler for å oppdage og analysere nettverkstrafikk. Det anbefales å holde Snort-reglene oppdatert for å sikre siste beskyttelse mot trusler. Du kan oppdatere Snort-reglene ved å kjøre følgende kommandoer:

``` bash

cd /etc/snort/rules

wget https://www.snort.org/rules/snortrules-snapshot-2981.tar.gz

tar xzvf snortrules-snapshot-2981.tar.gz

```

Bekrefte installasjonen

For å bekrefte at Snort er riktig installert og fungerer, kan du bruke følgende kommandoer:

``` bash

sudo snøft -T

```

Denne kommandoen vil gi ut versjonen og byggeinformasjonen til Snort. Du bør se noe som ligner på følgende:

``` bash

Snort versjon 2.9.8.1 (FreeBSD 12.0-RELEASE amd64)

Bygget på:8. august 2022

```

I tillegg kan du sjekke om Snort fanger opp nettverkstrafikk ved å kjøre følgende kommando:

``` bash

sudo snort -vde

```

Denne kommandoen vil sende ut pakkene som er fanget av Snort i verbose modus.

Konklusjon

I denne opplæringen har du installert Snort, et kraftig åpen kildekodesystem for nettverksinntrenging, på Ubuntu 20.04 LTS (Focal Fossa). Nå har du et system som kan oppdage og varsle deg om nettverksangrep og mistenkelige aktiviteter. Snort er et flott verktøy for å forbedre den generelle sikkerheten til nettverket ditt og beskytte det mot ulike trusler. Sørg for å holde Snort oppdatert med de siste regelutgivelsene for å være i forkant av spillet og sikre best mulig beskyttelse.

früher ： Hvordan installere cmake på Ubuntu 20.04 LTS (Focal Fossa)

Weiter： Hvordan installere Allegro 5-biblioteket på Ubuntu 20.04 LTS (Focal Fossa)

Relatert Artike

·	Hvordan oppdatere KDE på Ubuntu
·	Hvordan lage en Swap partisjon på Ubuntu
·	En Traceroute Ping i Ubuntu
·	Slik starter Avast i Ubuntu
·	Hvordan endre Registrering Navn i Ubuntu 10.04
·	Slik installerer Ukjent Horizons på Ubuntu
·	Slik installerer MA401 Rev.D i Ubuntu
·	Hvordan Dual Boot Ubuntu Når Windows XP Med en Thumb D…
·	Slik Clear Internet History i Ubuntu
·	Ubuntu 10.10 Vs . Lion

Anbefalte artikler

·	Hvordan endre størrelsen på et GParted Ubuntu Partiti…
·	Hvordan Last HP Recovery
·	Hvordan avinstallere DirectX 9.0 C
·	Hvordan sette et passord på en Directory i Windows XP
·	Hvordan endre en markør Fra en Black Box
·	Hvordan overføre fra en Canon AVCHD til en MacBook Pro…
·	Hvordan Stopp FSX å fryse under installasjon
·	Hvordan partisjon store harddisker
·	Slik kjører du Windows på en Mac uten Virtual PC
·	Hvordan bruke Chkdsk å gjenopprette bilder