Πώς να εγκαταστήσετε το Snort στο Ubuntu 22.04

Το Snort είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα ανίχνευσης εισβολής (IDS) που μπορεί να χρησιμοποιηθεί για την παρακολούθηση της κυκλοφορίας του δικτύου για ύποπτη δραστηριότητα. Είναι ένα ευρέως χρησιμοποιούμενο εργαλείο για την ασφάλεια δικτύου και είναι γνωστό για την ευελιξία και την επεκτασιμότητα του. Σε αυτό το σεμινάριο, θα σας δείξουμε πώς να εγκαταστήσετε το Snort στο Ubuntu 22.04.

Προαπαιτούμενα

- Ένα εκτελούμενο παράδειγμα του Ubuntu 22.04.

- Ένας χρήστης χωρίς root με δικαιώματα sudo.

Βήμα 1:Ενημερώστε το σύστημα

Πριν εγκαταστήσετε το Snort, βεβαιωθείτε ότι το σύστημά σας είναι ενημερωμένο εκτελώντας τις ακόλουθες εντολές:

```

sudo apt ενημέρωση

αναβάθμιση sudo apt

```

Βήμα 2:Εγκαταστήστε το Snort

Το Snort είναι διαθέσιμο στα προεπιλεγμένα αποθετήρια του Ubuntu, ώστε να μπορείτε να το εγκαταστήσετε χρησιμοποιώντας τον διαχειριστή πακέτων apt. Εκτελέστε την ακόλουθη εντολή:

```

sudo apt install snort

```

Μόλις ολοκληρωθεί η εγκατάσταση, θα βρείτε τα δυαδικά αρχεία Snort και τα αρχεία ρυθμίσεων στους ακόλουθους καταλόγους:

- Δυαδικά Snort:/usr/bin/

- Αρχεία διαμόρφωσης Snort:/etc/snort/

Βήμα 3:Διαμόρφωση του Snort

Πριν ξεκινήσετε το Snort, πρέπει να το διαμορφώσετε σύμφωνα με το περιβάλλον του δικτύου σας και τις απαιτήσεις ασφαλείας. Επεξεργαστείτε το κύριο αρχείο διαμόρφωσης `/etc/snort/snort.conf` χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου της επιλογής σας.

Ξεκινήστε ρυθμίζοντας τη διεπαφή δικτύου που θα παρακολουθεί το Snort. Βρείτε την ακόλουθη γραμμή στο αρχείο ρυθμίσεων:

```

διεπαφή eth0

```

Αντικαταστήστε το "eth0" με το όνομα της διεπαφής δικτύου που θέλετε να παρακολουθήσετε.

Στη συνέχεια, πρέπει να καθορίσετε τους κανόνες που θα χρησιμοποιήσει το Snort για τον εντοπισμό ύποπτης δραστηριότητας. Το Snort συνοδεύεται από ένα σύνολο προεπιλεγμένων κανόνων, αλλά μπορείτε επίσης να δημιουργήσετε τους δικούς σας κανόνες ή να χρησιμοποιήσετε κανόνες από πηγές τρίτων. Οι κανόνες βρίσκονται στον κατάλογο `/etc/snort/rules/`.

Από προεπιλογή, το Snort χρησιμοποιεί τους κανόνες κοινότητας που βρίσκονται στη διεύθυνση `/etc/snort/rules/community.rules`. Μπορείτε να καθορίσετε το αρχείο κανόνων προσθέτοντας την ακόλουθη γραμμή στο αρχείο διαμόρφωσης:

```

περιλαμβάνουν $RULE_PATH/community.rules

```

Βήμα 4:Ξεκινήστε το Snort

Αφού ρυθμίσετε το Snort, μπορείτε να το ξεκινήσετε εκτελώντας την ακόλουθη εντολή:

```

sudo snort -c /etc/snort/snort.conf

```

Αυτό θα ξεκινήσει το Snort στο προσκήνιο. Μπορείτε επίσης να εκτελέσετε το Snort στο παρασκήνιο χρησιμοποιώντας την επιλογή `-d`.

Βήμα 5:Παρακολούθηση αρχείων καταγραφής Snort

Το Snort θα καταγράφει όλα τα συμβάντα που έχουν εντοπιστεί στο αρχείο καταγραφής `/var/log/snort/snort.log`. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα προβολής αρχείων καταγραφής της επιλογής σας για να παρακολουθείτε αυτά τα αρχεία καταγραφής για ύποπτη δραστηριότητα.

Συμπέρασμα

Σε αυτό το σεμινάριο, σας δείξαμε πώς να εγκαταστήσετε και να ρυθμίσετε το Snort στο Ubuntu 22.04. Το Snort είναι ένα ισχυρό IDS που μπορεί να σας βοηθήσει να προστατεύσετε το δίκτυό σας από επιθέσεις. Ακολουθώντας αυτό το σεμινάριο, μπορείτε να ξεκινήσετε με το Snort και να ασφαλίσετε το σύστημά σας.