Snort er et gratis og open source-indtrængendetektionssystem (IDS), der kan bruges til at overvåge netværkstrafikken for mistænkelig aktivitet. Det er et meget brugt værktøj til netværkssikkerhed og er kendt for sin fleksibilitet og udvidelsesmuligheder. I denne tutorial viser vi dig, hvordan du installerer Snort på Ubuntu 22.04.

Forudsætninger

- En kørende forekomst af Ubuntu 22.04.

- En ikke-rootbruger med sudo-rettigheder.

Trin 1:Opdater systemet

Før du installerer Snort, skal du sørge for, at dit system er opdateret ved at køre følgende kommandoer:

```

sudo apt opdatering

sudo apt opgradering

```

Trin 2:Installer Snort

Snort er tilgængelig i standard Ubuntu-lagre, så du kan installere det ved hjælp af apt-pakkehåndteringen. Kør følgende kommando:

```

sudo apt install snort

```

Når installationen er fuldført, vil du finde Snort-binære filer og konfigurationsfiler i følgende mapper:

- Snorte binære filer:/usr/bin/

- Snort-konfigurationsfiler:/etc/snort/

Trin 3:Konfigurer Snort

Før du starter Snort, skal du konfigurere det i henhold til dit netværksmiljø og sikkerhedskrav. Rediger hovedkonfigurationsfilen `/etc/snort/snort.conf` ved at bruge en hvilken som helst teksteditor efter eget valg.

Start med at indstille netværksgrænsefladen, som Snort vil overvåge. Find følgende linje i konfigurationsfilen:

```

grænseflade eth0

```

Erstat "eth0" med navnet på den netværksgrænseflade, du vil overvåge.

Dernæst skal du angive de regler, som Snort vil bruge til at opdage mistænkelig aktivitet. Snort kommer med et sæt standardregler, men du kan også oprette dine egne regler eller bruge regler fra tredjepartskilder. Reglerne er placeret i mappen `/etc/snort/rules/`.

Som standard bruger Snort fællesskabsreglerne, som er placeret på `/etc/snort/rules/community.rules`. Du kan angive regelfilen ved at tilføje følgende linje til konfigurationsfilen:

```

inkludere $RULE_PATH/community.rules

```

Trin 4:Start Snort

Når du har konfigureret Snort, kan du starte det ved at køre følgende kommando:

```

sudo snort -c /etc/snort/snort.conf

```

Dette vil starte Snort i forgrunden. Du kan også køre Snort i baggrunden ved at bruge "-d"-indstillingen.

Trin 5:Overvåg Snort-logs

Snort vil logge alle detekterede hændelser til logfilen `/var/log/snort/snort.log`. Du kan bruge enhver logfremviser efter eget valg til at overvåge disse logfiler for mistænkelig aktivitet.

Konklusion

I denne vejledning viste vi dig, hvordan du installerer og konfigurerer Snort på Ubuntu 22.04. Snort er en kraftfuld IDS, der kan hjælpe dig med at beskytte dit netværk mod angreb. Ved at følge denne vejledning kan du komme i gang med Snort og sikre dit system.