Innan du fortsätter med installationen rekommenderar vi att du uppdaterar systempaketen för att säkerställa att du har de senaste säkerhetskorrigeringarna och förbättringarna.

``` bash

sudo apt update &&sudo apt upgrade -y

```

2. Installera nödvändiga beroenden

Flera beroenden krävs för att kompilera och installera Snort. Kör följande kommando för att installera dem:

``` bash

sudo apt installera build-essential libpcre3 libpcre3-dev libpcap-dev ethtool autoconf automake libtool bison flex zlib1g-dev

```

3. Ladda ner Snort

Besök Snorts officiella webbplats för att söka efter den senaste stabila versionen och ladda ner källkoden. I skrivande stund är den senaste stabila versionen 2.9.8.1, så använd följande kommando för att ladda ner den:

``` bash

wget https://www.snort.org/downloads/snort/snort-2.9.8.1.tar.gz

```

4. Extrahera källkoden

Extrahera det nedladdade källkodsarkivet till katalogen `/usr/src`:

``` bash

sudo tar -xzf snort-2.9.8.1.tar.gz -C /usr/src

```

5. Konfigurera Snort

Navigera till den extraherade källkodskatalogen:

``` bash

cd /usr/src/snort-2.9.8.1

```

Kör skriptet `konfigurera` för att konfigurera Snort för kompilering:

``` bash

sudo ./configure

```

6. Kompilera och installera Snort

När konfigurationen är klar, kompilera och installera Snort med följande kommando:

``` bash

sudo make &&sudo make installera

```

7. Konfigurera Snort för användarbehörighet

Snort körs med root-privilegier som standard. Det är dock inte nödvändigt, och det är bättre att köra det som en icke-rootanvändare. För att göra det, redigera filen `snort.conf`:

``` bash

sudo nano /etc/snort/snort.conf

```

Hitta raden som börjar med "config detection policy" och ändra den till:

```

noll-kunskap för konfigurationsdetektering;

```

8. Starta Snort

Nu när installationen och konfigurationen är klar kan du starta Snort-tjänsten:

``` bash

sudo service snort start

```

Du kan kontrollera Snorts status för att säkerställa att den körs:

``` bash

sudo tjänsten snort status

```

9. Konfigurera brandvägg

För att tillåta Snort att lyssna på nätverkstrafik måste du konfigurera din brandvägg för att tillåta trafik på de angivna portarna. Som standard lyssnar Snort på TCP-portarna 22, 80 och 443 och UDP-portarna 53, 69 och 161. Du kan lägga till följande regler i din brandvägg (justera portarna enligt din nätverkskonfiguration):

``` bash

sudo ufw tillåter 22/tcp

sudo ufw tillåter 80/tcp

sudo ufw tillåter 443/tcp

sudo ufw tillåter 53/udp

sudo ufw tillåter 69/udp

sudo ufw tillåter 161/udp

```

Se till att kontrollera din specifika brandväggskonfiguration för korrekt syntax.

10. Aktivera Snort för att starta vid Boot

För att säkerställa att Snort startar automatiskt när ditt system startar, kör följande kommando:

``` bash

sudo systemctl aktivera snort

```

11. Uppdatera snörningsregler (valfritt)

Snort använder en uppsättning regler för att upptäcka och analysera nätverkstrafik. Det rekommenderas att hålla Snort-reglerna uppdaterade för att säkerställa det senaste skyddet mot hot. Du kan uppdatera Snort-reglerna genom att köra följande kommandon:

``` bash

cd /etc/snort/rules

wget https://www.snort.org/rules/snortrules-snapshot-2981.tar.gz

tar xzvf snortrules-snapshot-2981.tar.gz

```

Verifiera installationen

För att verifiera att Snort är korrekt installerat och fungerar kan du använda följande kommandon:

``` bash

sudo snort -T

```

Detta kommando kommer att mata ut versionen och bygginformationen för Snort. Du bör se något som liknar följande:

``` bash

Snort version 2.9.8.1 (FreeBSD 12.0-RELEASE amd64)

Byggt:8 augusti 2022

```

Dessutom kan du kontrollera om Snort fångar nätverkstrafik genom att köra följande kommando:

``` bash

sudo snort -vde

```

Detta kommando kommer att mata ut de paket som fångas av Snort i verbose läge.

Slutsats

I den här handledningen har du framgångsrikt installerat Snort, ett kraftfullt system för upptäckt av intrång i nätverk med öppen källkod, på Ubuntu 20.04 LTS (Focal Fossa). Nu har du ett system som kan upptäcka och varna dig för nätverksattacker och misstänkta aktiviteter. Snort är ett utmärkt verktyg för att förbättra den övergripande säkerheten för ditt nätverk och skydda det från olika hot. Se till att hålla Snort uppdaterad med de senaste regelutgåvorna för att ligga steget före i spelet och säkerställa bästa möjliga skydd.

Tidigare: Hur man installerar cmake på Ubuntu 20.04 LTS (Focal Fossa)

nästa: Hur man installerar Allegro 5-biblioteket på Ubuntu 20.04 LTS (Focal Fossa)

relaterade artiklar

·	Hur man installerar Java i Ubuntu 8.10
·	Hur ansluta till Android i Ubuntu
·	Hur Arkiv Dela i Ubuntu Karmic
·	Hur man installerar New Relic Infrastructure Agent på …
·	Hur visa PNG-bilder som standard i Ubuntu
·	Hur man installerar TrendNet TEW - 424UB på Ubuntu
·	Hur Lista skrivare på en Ubuntu Command Line
·	Hur du ändrar MBR i Ubuntu
·	Hur man installerar Python 2.6 i Ubuntu 10.04
·	Hur du tar bort Ubuntu installerat på en extern hårdd…

Utvalda artiklarna

·	Hur man hittar en NetBIOS Domännamn
·	Avinstallera en Digital Locker
·	Hur man tar bort mappen Kontakter på en PC
·	Hur du ändrar Mac OS Login Bakgrund
·	Hur Kopiera OS X-partitioner Boot Camp
·	Så här fixar du att Google Photos inte säkerhetskopi…
·	Hur Radera en CDRW skiva
·	Hur man lägger till en enhet på Apple-enheter
·	Hur till Redigera med VIM
·	Hur man skriver ut skärmen på en Microsoft Wireless K…