Sådan installeres Snort på Ubuntu 20.04 LTS (Focal Fossa)

Før du fortsætter med installationen, anbefales det at opdatere systempakkerne for at sikre, at du har de seneste sikkerhedsrettelser og forbedringer.

``` bash

sudo apt update &&sudo apt upgrade -y

```

2. Installer påkrævede afhængigheder

Der kræves flere afhængigheder for at kompilere og installere Snort. Kør følgende kommando for at installere dem:

``` bash

sudo apt installer build-essential libpcre3 libpcre3-dev libpcap-dev ethtool autoconf automake libtool bison flex zlib1g-dev

```

3. Download Snort

Besøg Snorts officielle hjemmeside for at tjekke efter den seneste stabile version og downloade kildekoden. I skrivende stund er den seneste stabile version 2.9.8.1, så brug følgende kommando til at downloade den:

``` bash

wget https://www.snort.org/downloads/snort/snort-2.9.8.1.tar.gz

```

4. Udpak kildekoden

Udpak det downloadede kildekodearkiv i mappen `/usr/src`:

``` bash

sudo tar -xzf snort-2.9.8.1.tar.gz -C /usr/src

```

5. Konfigurer Snort

Naviger til den udpakkede kildekodemappe:

``` bash

cd /usr/src/snort-2.9.8.1

```

Kør `configure`-scriptet for at konfigurere Snort til kompilering:

``` bash

sudo ./configure

```

6. Kompiler og installer Snort

Når konfigurationen er færdig, kompiler og installer Snort med følgende kommando:

``` bash

sudo make &&sudo make install

```

7. Konfigurer Snort til brugerrettigheder

Snort kører som standard med root-rettigheder. Det er dog ikke nødvendigt, og det er bedre at køre det som en ikke-rootbruger. For at gøre det, rediger filen `snort.conf`:

``` bash

sudo nano /etc/snort/snort.conf

```

Find den linje, der starter med "config detection policy", og skift den til:

```

konfigurationsdetektionspolitik nul-viden;

```

8. Start Snort

Nu hvor installationen og konfigurationen er færdig, kan du starte Snort-tjenesten:

``` bash

sudo service snort start

```

Du kan tjekke status for Snort for at sikre, at den kører:

``` bash

sudo service snort status

```

9. Konfigurer Firewall

For at tillade Snort at lytte til netværkstrafik, skal du konfigurere din firewall til at tillade trafik på de angivne porte. Som standard lytter Snort på TCP-porte 22, 80 og 443 og UDP-porte 53, 69 og 161. Du kan tilføje følgende regler til din firewall (juster portene i henhold til din netværkskonfiguration):

``` bash

sudo ufw tillade 22/tcp

sudo ufw tillade 80/tcp

sudo ufw tillade 443/tcp

sudo ufw tillade 53/udp

sudo ufw tillade 69/udp

sudo ufw tillade 161/udp

```

Sørg for at kontrollere din specifikke firewall-konfiguration for den korrekte syntaks.

10. Aktiver Snort for at starte ved Boot

For at sikre, at Snort starter automatisk, når dit system starter, skal du køre følgende kommando:

``` bash

sudo systemctl aktivere snort

```

11. Opdater Snort-regler (valgfrit)

Snort bruger et sæt regler til at registrere og analysere netværkstrafik. Det anbefales at holde Snort-reglerne opdaterede for at sikre den nyeste beskyttelse mod trusler. Du kan opdatere Snort-reglerne ved at køre følgende kommandoer:

``` bash

cd /etc/snort/rules

wget https://www.snort.org/rules/snortrules-snapshot-2981.tar.gz

tar xzvf snortrules-snapshot-2981.tar.gz

```

Bekræftelse af installationen

For at kontrollere, at Snort er korrekt installeret og fungerer, kan du bruge følgende kommandoer:

``` bash

sudo snøft -T

```

Denne kommando vil udlæse version og build-information af Snort. Du bør se noget, der ligner følgende:

``` bash

Snort version 2.9.8.1 (FreeBSD 12.0-RELEASE amd64)

Bygget den:8. august 2022

```

Derudover kan du kontrollere, om Snort fanger netværkstrafik ved at køre følgende kommando:

``` bash

sudo snøft -vde

```

Denne kommando vil udsende de pakker, der er fanget af Snort i verbose tilstand.

Konklusion

I denne vejledning har du med succes installeret Snort, et kraftfuldt open source-netværksindtrængningssystem, på Ubuntu 20.04 LTS (Focal Fossa). Nu har du et system, der kan registrere og advare dig om netværksangreb og mistænkelige aktiviteter. Snort er et fantastisk værktøj til at forbedre den overordnede sikkerhed på dit netværk og beskytte det mod forskellige trusler. Sørg for at holde Snort opdateret med de seneste regeludgivelser for at være på forkant med spillet og sikre den bedst mulige beskyttelse.

Forrige ： Sådan installeres cmake på Ubuntu 20.04 LTS (Focal Fossa)

næste ： Sådan installeres Allegro 5-biblioteket på Ubuntu 20.04 LTS (Focal Fossa)

Relaterede artikler

·	Sådan installeres Vagrant på Ubuntu 20.04 LTS [trin f…
·	Sådan installeres en BIN fil i Ubuntu Linux
·	Hvordan at lappe Ubuntu
·	Sådan deaktiveres & Lås nøglering på Ubuntu
·	Sådan Erstat Windows Med Ubuntu
·	Hvordan du manuelt montere en USB-hukommelse i Ubuntu
·	Sådan installeres Office 2007 i Ubuntu
·	Sådan får Ubuntu 11.04 du installerer i VirtualBox
·	Sådan fjerner Ubuntu fra en bærbar computer
·	Sådan dual boot Ubuntu på Windows 7

Anbefalede Artikler

·	Sådan ændres et dokument File Name
·	Sådan Reset en adgangskode på en iMac 10,4
·	Sådan installeres FFmpeg MEncoder på CentOS
·	Sådan permanent blokere websteder
·	Hvordan til at returnere Icons for Vista
·	Sådan bruger du Quick Assist Remote Hjælp andre Windo…
·	Sådan Omdøbe en harddisk med GParted i Ubuntu
·	Sådan kopieres og Indsæt uden Mouse
·	Sådan fjernes DirectX SDK
·	Hvordan til at hænge en gardinstang