Hvordan kompilere og installere snort fra kildekoden på Ubuntu

Snort, Et nettverksinntrengningsforebyggende system, er et mye brukt nettverksbasert IDS. Den er åpen kildekode og tilgjengelig for flere plattformer. Det brukes mest til nettverksovervåking, nettverkskonfigurasjon og forebygging av nettverk. Selv om Snort Støttes godt på forskjellige plattformer, men på Ubuntu vil du ikke kunne installere den fra det offisielle Ubuntu -depotet i stedet for at du må bygge den fra kildekoden.

Denne artikkelen diskuterer den komplette prosessen med å sammenstille og installere Snort på Ubuntu.

Kompilere og installere snort fra kildekode på Ubuntu

Å installere og kompilere Snort Fra kildekode på Ubuntu, følg de underskrevne trinnene:

Trinn 1: Oppdater/oppgradering av depot
Det første trinnet er å oppdatere og oppgradere depotet:

sudo apt oppdatering
sudo apt oppgradering

Trinn 2: Installer avhengigheter
Installer deretter avhengighetene som er nødvendige for Snort Ved å bruke den nedenfor-nevnte kommandoen:

sudo apt install libdnet-dev build-essential cpputest libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdumbnet-dev bison flex libmnl-dev uuid-dev liblzma-dev openssl autotools-dev libssl-dev pkg-config libhwloc- dev cmake libsqlite3-dev libunwind-dev libcmocka-dev libnetfilter-queue-dev libluajit-5.1-dev libfl-dev -y

Trinn 3: Opprett en snortkatalog
Opprett deretter en katalog for Snort Siden vi installerer mange filer og organiserer dem, anbefales det å lage en egen katalog for det:

mkdir ~/snort_src
CD ~/snort_src

Trinn 4: Nedlasting og installering av Snort DAQ
Etter å ha endret katalogen til nyopprettet Snort katalog, vi må samle kildekoden for Datainnsamling DAQ, det er ikke til stede i det offisielle depotet:

git klon https: // github.com/snort3/libdaq.git

Bytt deretter biblioteket til Libdaq, der den nedlastede DAQ er klonet:

CD Libdaq

Kjør deretter under-nevnte kommandoer for å installere konfigurasjonsfilene:

./Støvelhempe

Og begynn å konfigurere filene ved å bruke følgende kommando:

./konfigurere

Kjør deretter den nedenfor-nevnte kommandoen for å bygge de kjørbare filene:

gjøre

Bruk deretter den nedenfor-nevnte kommandoen til å utføre installasjonen:

sudo lage installasjon

Trinn 5: Last ned Performance Booster -pakker
For bedre ytelse vil vi installere Google Thread-caching Malloc, Tcmalloc, en minnefordeling og ytelsesforsterker ved å bruke den nedenfor-skrevne kommandoen:

For dette formålet, gå tilbake til Snort Katalog ved hjelp av følgende kommando:

CD… /

Last ned Performance Booster -pakken fra følgende kommando:

wget https: // github.com/gperftools/gperftools/utgivelser/nedlasting/gperftools-2.9.1/Gperftools-2.9.1.tjære.gz

Etter å ha lastet ned, trekker du ut .tjærefil:

TAR XZF GPERFTOOLS-2.9.1.tjære.gz

Endre katalogen til Gperftools og installer konfigurasjonsfilene ved å bruke de nedenfor-nevnte kommandoene:

CD Gperftools-2.9.1/

Konfigurer filen på Ubuntu ved å bruke følgende kommando:

./konfigurere

Kjør deretter kommandoen for å bygge filene:

gjøre

Til slutt, installer pakkene ved å bruke den nedenfor-nevnte Make-kommandoen:

sudo lage installasjon

Trinn 6: Last ned og installerer snort fra kildefilen
Nå siden alle forberedelsene til å bygge Snort er fullført, det er på tide å laste ned og installere Snort i det skapte Snort Katalog opprettet i Trinn 3:

For det, gå tilbake til Snort Katalog ved hjelp av den nedenfor-skrevne kommandoen:

CD ..

Laster ned Snort Kildefil på Ubuntu gjennom følgende kommando:

WGET [https: // github.com/snort3/snort3/arkiv/refs/hoder/master.Zip] https: // github.com/snort3/snort3/arkiv/refs/hoder/master.glidelås

Etter å ha lastet ned Snort ZIP-fil, kjør den nedenfor-skrevne kommandoen for å pakke ut filen:

Pakk ut mester.glidelås

Navigere til Snort Kildekatalog ved hjelp av følgende kommando:

CD Snort3-master

Kjør den underskrevne kommandoen for dynamisk minnestyring mens alle filene bygges:

./konfigurere_cmake.sh-prefix =/usr/local-ANable-tcmalloc

Gå til å bygge katalog ved hjelp av følgende kommando:

CD -bygg

Bygg deretter filer ved hjelp av følgende kommando:

gjøre

Etter å ha bygget, kjør nå den underskrevne kommandoen for å endelig installere alle de genererte avhengighetene, og Snort Pakker på Ubuntu -systemet.

sudo lage installasjon

Trinn 7: Oppdater delte biblioteker
Etter installasjon Snort, La oss oppdatere de delte bibliotekene ved å kjøre den nedenfor-nevnte kommandoen:

sudo ldconfig

Trinn 8: Verifisering av snortinstallasjon
Når alt er gjort vellykket, kjør nå den nedenfor-skrevne versjonskommandoen for å bekrefte installasjonen av Snort på Ubuntu-systemet:

Snort -Versjon

En annen måte å teste det på Snort er installert og bygget perfekt fra kildekoden, skal kjøre den underskrevne kommandoen:

snort -c/usr/local/etc/snort/snort.lua

Hvis utdataene er som vist nedenfor, må installasjonen av installasjonen av Snort er fullført og det er bygget nøyaktig:

Konklusjon

Snort er et flott verktøy for forebygging av nettverk, men det er ikke til stede i det offisielle depotet, så brukeren må bygge og samle snorken fra kildekoden. Den komplette prosessen for å laste ned og bygge snorken fra kildekoden er diskutert i artikkelen. Vi har også installert en Performance Booster -pakke for å få bedre ytelse av Snort på Ubuntu -systemet.