介绍
Snort 是一个有用的开源软件,可以防止系统(也称为 NIDS)上的网络入侵。 通过特定的网络接口,Snort 可以监控发送和接收的数据包数据。
使用基于签名的检测和协议分析技术,NIDS 可以检测针对您系统中的弱点和漏洞的威胁。 正确安装和配置后,NIDS 软件可以识别不同类型的攻击和怀疑。
在这里,我们将指导您如何在 Ubuntu 20.04 上安装 Snort,如下所示。
第 1 步 – 更新系统
运行 apt 命令进行更新:
$ sudo apt update
输出:
第 2 步 – 安装所需的库
运行以下命令:
$ sudo apt-get install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev
输出:
完成安装后。 创建一个包含 Snort 的编译和源文件的目录:
$ mkdir snort-source-files
$ cd snort-source-files
然后安装 LibDAQ:
$ git clone https://github.com/snort3/libdaq.git
输出:
运行以下命令:
$ cd libdaq
$ ./bootstrap
$ ./configure
$ make
$ sudo make install
然后安装 tcmalloc:
$ cd ../
$ wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz
$ tar xzf gperftools-2.9.1.tar.gz
$ cd gperftools-2.9.1/
$ ./configure
$ make
$ sudo make install
第 3 步 – 安装 Snort 3
1. 运行以下命令:
$ cd ../
$ git clone git://github.com/snortadmin/snort3.git
输出: 
2. 导航到 snort3 目录
$ cd snort3/
3.配置和启用 tcmalloc
$ ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
4. 导航到 建造 编译和安装 Snort 3 的目录
$ cd build
$ make
$ sudo make install
5.更新共享库
$ sudo ldconfig
6. 为 /usr/sbin/snort 创建一个符号链接,运行命令:
$ sudo ln -s /usr/local/bin/snort /usr/sbin/snort
7.检查是否安装成功
$ snort -V
输出: 
结论
上面的文章向您展示了如何在 Ubuntu 20.04 上安装 Snort。
谢谢阅读!
