如何在 Ubuntu 20.04 上安装 Snort

介绍

Snort 是一个有用的开源软件,可以防止系统(也称为 NIDS)上的网络入侵。 通过特定的网络接口,Snort 可以监控发送和接收的数据包数据。

使用基于签名的检测和协议分析技术,NIDS 可以检测针对您系统中的弱点和漏洞的威胁。 正确安装和配置后,NIDS 软件可以识别不同类型的攻击和怀疑。

在这里,我们将指导您如何在 Ubuntu 20.04 上安装 Snort,如下所示。

第 1 步 – 更新系统

运行 apt 命令进行更新:

$ sudo apt update

输出:

第 2 步 – 安装所需的库

运行以下命令:

$ sudo apt-get install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev

输出:

完成安装后。 创建一个包含 Snort 的编译和源文件的目录:

$ mkdir snort-source-files
$ cd snort-source-files

然后安装 LibDAQ

$ git clone https://github.com/snort3/libdaq.git

输出:

运行以下命令:

$ cd libdaq
$ ./bootstrap
$ ./configure
$ make
$ sudo make install

然后安装 tcmalloc

$ cd ../
$ wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz
$ tar xzf gperftools-2.9.1.tar.gz
$ cd gperftools-2.9.1/
$ ./configure
$ make
$ sudo make install

第 3 步 – 安装 Snort 3

1. 运行以下命令:

$ cd ../
$ git clone git://github.com/snortadmin/snort3.git

输出:

2. 导航到 snort3 目录

$ cd snort3/

3.配置和启用 tcmalloc

$ ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc

4. 导航到 建造 编译和安装 Snort 3 的目录

$ cd build
$ make
$ sudo make install

5.更新共享库

$ sudo ldconfig

6. 为 /usr/sbin/snort 创建一个符号链接,运行命令:

$ sudo ln -s /usr/local/bin/snort /usr/sbin/snort

7.检查是否安装成功

$ snort -V

输出:

结论

上面的文章向您展示了如何在 Ubuntu 20.04 上安装 Snort。

谢谢阅读!