Ako nainštalovať Snort na Ubuntu 22.04

Snort je bezplatný a otvorený systém detekcie narušenia bezpečnosti (IDS), ktorý možno použiť na monitorovanie podozrivej aktivity v sieťovej prevádzke. Je to široko používaný nástroj pre sieťovú bezpečnosť a je známy svojou flexibilitou a rozšíriteľnosťou. V tomto návode vám ukážeme, ako nainštalovať Snort na Ubuntu 22.04.

Predpoklady

- Spustená inštancia Ubuntu 22.04.

- Používateľ bez oprávnenia root s oprávneniami sudo.

Krok 1:Aktualizujte systém

Pred inštaláciou Snortu sa uistite, že váš systém je aktuálny spustením nasledujúcich príkazov:

```

aktualizácia sudo apt

upgrade sudo apt

```

Krok 2:Nainštalujte Snort

Snort je k dispozícii v predvolených úložiskách Ubuntu, takže si ho môžete nainštalovať pomocou správcu balíkov apt. Spustite nasledujúci príkaz:

```

sudo apt install snort

```

Po dokončení inštalácie nájdete binárne súbory a konfiguračné súbory Snort v nasledujúcich adresároch:

- Snort binárne súbory:/usr/bin/

- Konfiguračné súbory Snort:/etc/snort/

Krok 3:Nakonfigurujte Snort

Pred spustením Snortu ho musíte nakonfigurovať podľa vášho sieťového prostredia a bezpečnostných požiadaviek. Upravte hlavný konfiguračný súbor `/etc/snort/snort.conf` pomocou ľubovoľného textového editora.

Začnite nastavením sieťového rozhrania, ktoré bude Snort monitorovať. Nájdite nasledujúci riadok v konfiguračnom súbore:

```

rozhranie eth0

```

Nahraďte "eth0" názvom sieťového rozhrania, ktoré chcete monitorovať.

Ďalej musíte špecifikovať pravidlá, ktoré bude Snort používať na detekciu podozrivej aktivity. Snort prichádza so sadou predvolených pravidiel, ale môžete si tiež vytvoriť svoje vlastné pravidlá alebo použiť pravidlá zo zdrojov tretích strán. Pravidlá sa nachádzajú v adresári `/etc/snort/rules/`.

V predvolenom nastavení používa Snort pravidlá komunity, ktoré sa nachádzajú na `/etc/snort/rules/community.rules`. Súbor pravidiel môžete zadať pridaním nasledujúceho riadku do konfiguračného súboru:

```

zahŕňajú $RULE_PATH/community.rules

```

Krok 4:Spustite Snort

Po nakonfigurovaní Snort ho môžete spustiť spustením nasledujúceho príkazu:

```

sudo snort -c /etc/snort/snort.conf

```

Toto spustí Snort v popredí. Snort môžete spustiť aj na pozadí pomocou voľby `-d`.

Krok 5:Monitorujte denníky Snort

Snort zaznamená všetky zistené udalosti do súboru denníka `/var/log/snort/snort.log`. Na sledovanie podozrivej aktivity v týchto protokoloch môžete použiť ľubovoľný prehliadač protokolov podľa vášho výberu.

Záver

V tomto návode sme vám ukázali, ako nainštalovať a nakonfigurovať Snort na Ubuntu 22.04. Snort je výkonný IDS, ktorý vám môže pomôcť chrániť vašu sieť pred útokmi. Podľa tohto návodu môžete začať so Snortom a zabezpečiť svoj systém.

• Predchádzajúca strana: Ako nainštalovať textový editor Bluefish na Ubuntu 20.04 
• Ďalšia strana: Ako nainštalovať GNOME EncFS Manager na Ubuntu 20.04 LTS (Focal Fossa)