Snort là một hệ thống phát hiện xâm nhập hữu ích thực hiện việc ghi log và phân tích gói tin thời gian thực trên mạng. Bạn cũng có thể sử dụng công cụ này để phân tích tất cả các gói tin đến để cho phép hoặc từ chối dựa trên các quy tắc cụ thể. Ngoài ra, các quy tắc của Snort dễ tạo và có thể triển khai trên nhiều hệ điều hành khác nhau. Chúng tôi sẽ hướng dẫn cách cài đặt snort trên Ubuntu 22.04.
Bắt đầu sử dụng Snort trên Ubuntu 22.04
Một cách để giữ cho hệ thống của bạn an toàn là theo dõi các gói tin, và có một hệ thống phòng ngừa và phát hiện xâm nhập đáng tin cậy là cần thiết. Snort là một hệ thống phát hiện xâm nhập mã nguồn mở và nhẹ, và có nhiều cách để cài đặt nó trên Ubuntu. Hướng dẫn này bao gồm cách cài đặt Snort bằng apt và apt-get trên Ubuntu 22.04. Ngoài ra, chúng ta sẽ xem cách cài đặt Snort từ mã nguồn.
Cài đặt Snort bằng cập nhật apt-get
Cơ sở dữ liệu apt cung cấp cách đơn giản nhất để cài đặt Snort, và bạn chỉ cần hai lệnh để cài đặt Snort trên hệ thống của bạn.
Đầu tiên, bắt đầu bằng cách cập nhật cơ sở dữ liệu apt của bạn bằng lệnh dưới đây.
$ sudo apt-get update
Việc cập nhật đảm bảo bạn nhận được chi tiết về phiên bản mới nhất của Snort để được cài đặt bằng lệnh tiếp theo.
Bây giờ chúng ta đã cập nhật danh sách nguồn, chúng ta có thể chạy lệnh dưới đây để cài đặt snort trên Ubuntu 22.04
$ sudo apt-get install -y snort
Bạn có thể xác nhận việc cài đặt bằng cách kiểm tra phiên bản của snort trên hệ thống của bạn.
Chúng ta đã cài đặt snort phiên bản 2.9.15.1, như rõ ràng trong hình ảnh trên.
Cài đặt Snort bằng apt Update
Cài đặt snort bằng apt cũng giống như sử dụng apt-get. Chúng ta bắt đầu bằng cách cập nhật cơ sở dữ liệu apt bằng lệnh sau.
$ sudo apt update
Sau khi cập nhật, sử dụng lệnh sau để cài đặt snort trên Ubuntu của bạn.
$ sudo apt install -y snort
Bạn đã cài đặt snort bằng apt và apt-get.
Cách gỡ bỏ Snort trên Ubuntu Nếu ở bất kỳ điểm nào bạn cảm thấy bạn phải gỡ bỏ snort khỏi hệ thống và tất cả các phụ thuộc của nó, hãy sử dụng lệnh sau.
$ sudo apt-get -y autoremove snort
Cài đặt Snort trên Ubuntu 22.04 Từ Mã Nguồn
Bạn có thể cài đặt snort từ mã nguồn từ những bước sau :
Bắt đầu bằng cách tải xuống phiên bản snort mà bạn muốn cài đặt từ trang phát hành snort bằng cách sử dụng wget và đảm bảo bạn đang ở thư mục ../ nơi bạn muốn cài đặt snort.
Ngoài ra, bạn cần phải cài đặt một số công cụ xây dựng chính để cài đặt thành công. Sử dụng lệnh sau.
$ sudo apt install -y build-essential libpcap-dev libpcre3-dev \ libnet1-dev zlib1g-dev luajit hwloc libdnet-dev \ libdumbnet-dev bison flex liblzma-dev openssl libssl-dev \ pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev \ libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev \ libluajit-5.1-dev libunwind-dev libfl-dev
Đối với trường hợp này, chúng ta sẽ cài đặt snort phiên bản 2.9.20. Lệnh sẽ như sau
$ cd ../
$ wget https://www.snort.org/downloads/snort/snort-2.9.20.tar.gz
Sau khi đã tải xuống snort bằng lệnh trên, giải nén tệp tar.
$ tar xvzf snort-2.9.20.tar.gz
Chuyển đến thư mục snort chứa tệp cài đặt.
$ cd snort-2.9.20
Cuối cùng, sử dụng lệnh dưới đây để cài đặt snort trên Ubuntu 22 của bạn. Lưu ý rằng chúng ta cũng sử dụng lệnh make để biên dịch mã nguồn khi cài đặt gói.
$ ./configure -enable-sourcefire && make sudo make install
Đã cài đăt snort thành công.
Kết luận
Hướng dẫn này bao gồm các phương pháp khác nhau để cài đặt snort trên Ubuntu 22.04 của bạn. Đối với một cài đặt nhanh và dễ dàng, hãy sử dụng apt hoặc apt-get. Tất cả các bước cài đặt được trình bày trong hướng dẫn. Hãy thử chúng.”