Hur man installerar Snort på Ubuntu 22.04

Snort är ett gratis och öppen källkod för intrångsdetektionssystem (IDS) som kan användas för att övervaka nätverkstrafik för misstänkt aktivitet. Det är ett flitigt använt verktyg för nätverkssäkerhet och är känt för sin flexibilitet och utbyggbarhet. I den här handledningen kommer vi att visa dig hur du installerar Snort på Ubuntu 22.04.

Förutsättningar

- En körande instans av Ubuntu 22.04.

- En icke-root-användare med sudo-privilegier.

Steg 1:Uppdatera systemet

Innan du installerar Snort, se till att ditt system är uppdaterat genom att köra följande kommandon:

```

sudo apt uppdatering

sudo apt uppgradering

```

Steg 2:Installera Snort

Snort är tillgängligt i Ubuntus standardförråd, så du kan installera det med apt-pakethanteraren. Kör följande kommando:

```

sudo apt install snort

```

När installationen är klar hittar du Snort-binärerna och konfigurationsfilerna i följande kataloger:

- Snort binärer:/usr/bin/

- Snortkonfigurationsfiler:/etc/snort/

Steg 3:Konfigurera Snort

Innan du startar Snort måste du konfigurera det enligt din nätverksmiljö och säkerhetskrav. Redigera huvudkonfigurationsfilen `/etc/snort/snort.conf` med valfri textredigerare.

Börja med att ställa in nätverksgränssnittet som Snort ska övervaka. Hitta följande rad i konfigurationsfilen:

```

gränssnitt eth0

```

Ersätt "eth0" med namnet på nätverksgränssnittet som du vill övervaka.

Därefter måste du specificera reglerna som Snort kommer att använda för att upptäcka misstänkt aktivitet. Snort kommer med en uppsättning standardregler, men du kan också skapa dina egna regler eller använda regler från tredjepartskällor. Reglerna finns i katalogen `/etc/snort/rules/`.

Som standard använder Snort gemenskapsreglerna som finns på `/etc/snort/rules/community.rules`. Du kan ange regelfilen genom att lägga till följande rad i konfigurationsfilen:

```

inkludera $RULE_PATH/community.rules

```

Steg 4:Starta Snort

När du har konfigurerat Snort kan du starta det genom att köra följande kommando:

```

sudo snort -c /etc/snort/snort.conf

```

Detta kommer att starta Snort i förgrunden. Du kan också köra Snort i bakgrunden genom att använda alternativet `-d`.

Steg 5:Övervaka Snort-loggar

Snort kommer att logga alla upptäckta händelser till loggfilen `/var/log/snort/snort.log`. Du kan använda valfri loggvisare för att övervaka dessa loggar för misstänkt aktivitet.

Slutsats

I den här handledningen visade vi hur du installerar och konfigurerar Snort på Ubuntu 22.04. Snort är en kraftfull IDS som kan hjälpa dig att skydda ditt nätverk från attacker. Genom att följa denna handledning kan du komma igång med Snort och säkra ditt system.