Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Uistite sa, že váš systém spĺňa nasledujúce požiadavky:
* Operačný systém Ubuntu 20.04 LTS (Focal Fossa).
* Používateľ bez oprávnenia root s oprávneniami sudo
* Aktívne internetové pripojenie
Pred pokračovaním v inštalácii sa odporúča aktualizovať systémové balíky, aby ste sa uistili, že máte najnovšie bezpečnostné záplaty a vylepšenia.
``` bash
sudo apt update &&sudo apt upgrade -y
```
Na kompiláciu a inštaláciu Snortu je potrebných niekoľko závislostí. Na ich inštaláciu spustite nasledujúci príkaz:
``` bash
sudo apt install build-essential libpcre3 libpcre3-dev libpcap-dev ethtool autoconf automake libtool bison flex zlib1g-dev
```
Navštívte oficiálnu webovú stránku Snort, kde nájdete najnovšiu stabilnú verziu a stiahnite si zdrojový kód. V čase písania tohto článku je najnovšia stabilná verzia 2.9.8.1, takže na jej stiahnutie použite nasledujúci príkaz:
``` bash
wget https://www.snort.org/downloads/snort/snort-2.9.8.1.tar.gz
```
Rozbaľte stiahnutý archív zdrojového kódu do adresára `/usr/src`:
``` bash
sudo tar -xzf snort-2.9.8.1.tar.gz -C /usr/src
```
Prejdite do adresára extrahovaného zdrojového kódu:
``` bash
cd /usr/src/snort-2.9.8.1
```
Spustite skript `configure` na konfiguráciu Snortu na kompiláciu:
``` bash
sudo ./configure
```
Po dokončení konfigurácie skompilujte a nainštalujte Snort pomocou nasledujúceho príkazu:
``` bash
sudo make &&sudo make install
```
Snort štandardne beží s oprávneniami root. Nie je to však potrebné a je lepšie ho spustiť ako používateľ bez oprávnenia root. Ak to chcete urobiť, upravte súbor `snort.conf`:
``` bash
sudo nano /etc/snort/snort.conf
```
Nájdite riadok, ktorý začína výrazom `config detection policy` a zmeňte ho na:
```
politika detekcie konfigurácie zero-knowledge;
```
Teraz, keď je inštalácia a konfigurácia dokončená, môžete spustiť službu Snort:
``` bash
sudo služba snort start
```
Môžete skontrolovať stav Snort, aby ste sa uistili, že je spustený:
``` bash
sudo služba snort status
```
Ak chcete, aby Snort načúval sieťovej prevádzke, musíte nakonfigurovať bránu firewall tak, aby umožňovala prevádzku na špecifikovaných portoch. Štandardne Snort počúva na TCP portoch 22, 80 a 443 a UDP portoch 53, 69 a 161. Do firewallu môžete pridať nasledujúce pravidlá (porty upravte podľa konfigurácie siete):
``` bash
sudo ufw povoliť 22/tcp
sudo ufw povoliť 80/tcp
sudo ufw povoliť 443/tcp
sudo ufw povoliť 53/udp
sudo ufw povoliť 69/udp
sudo ufw povoliť 161/udp
```
Uistite sa, že ste skontrolovali správnu syntax vašej konkrétnej konfigurácie brány firewall.
Ak chcete zabezpečiť, aby sa Snort automaticky spustil pri zavádzaní systému, spustite nasledujúci príkaz:
``` bash
sudo systemctl povoliť snort
```
Snort používa súbor pravidiel na zisťovanie a analýzu sieťovej prevádzky. Odporúča sa udržiavať pravidlá Snort aktualizované, aby sa zabezpečila najnovšia ochrana pred hrozbami. Pravidlá Snortu môžete aktualizovať spustením nasledujúcich príkazov:
``` bash
cd /etc/snort/rules
wget https://www.snort.org/rules/snortrules-snapshot-2981.tar.gz
tar xzvf snortrules-snapshot-2981.tar.gz
```
Na overenie, či je Snort správne nainštalovaný a funguje, môžete použiť nasledujúce príkazy:
``` bash
sudo smrkať -T
```
Tento príkaz vypíše informácie o verzii a zostave Snortu. Mali by ste vidieť niečo podobné ako nasledovné:
``` bash
Snort verzia 2.9.8.1 (FreeBSD 12.0-RELEASE amd64)
Postavené:8. augusta 2022
```
Okrem toho môžete skontrolovať, či Snort zachytáva sieťovú prevádzku spustením nasledujúceho príkazu:
``` bash
sudo snort -vde
```
Tento príkaz vypíše pakety zachytené Snortom v podrobnom režime.
V tomto návode ste úspešne nainštalovali Snort, výkonný systém detekcie narušenia siete s otvoreným zdrojom, na Ubuntu 20.04 LTS (Focal Fossa). Teraz máte systém, ktorý dokáže odhaliť sieťové útoky a podozrivé aktivity a upozorniť na ne. Snort je skvelý nástroj na zlepšenie celkovej bezpečnosti vašej siete a jej ochranu pred rôznymi hrozbami. Nezabudnite udržiavať Snort aktualizovaný o najnovších vydaniach pravidiel, aby ste mali náskok pred hrou a zabezpečili si najlepšiu možnú ochranu.