Πώς να εγκαταστήσετε το Snort στο Ubuntu 20.04 LTS (Focal Fossa)

Βεβαιωθείτε ότι το σύστημά σας πληροί τις ακόλουθες απαιτήσεις:

* Λειτουργικό σύστημα Ubuntu 20.04 LTS (Focal Fossa).

* Ένας χρήστης χωρίς root με δικαιώματα sudo

* Μια ενεργή σύνδεση στο Διαδίκτυο

Βήμα προς βήμα εγκατάσταση

1. Ενημερώστε το Σύστημα

Πριν προχωρήσετε στην εγκατάσταση, συνιστάται να ενημερώσετε τα πακέτα συστήματος για να βεβαιωθείτε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και βελτιώσεις.

```μπας

sudo apt update &&sudo apt upgrade -y

```

2. Εγκαταστήστε τις Απαιτούμενες Εξαρτήσεις

Απαιτούνται αρκετές εξαρτήσεις για τη μεταγλώττιση και εγκατάσταση του Snort. Εκτελέστε την ακόλουθη εντολή για να τα εγκαταστήσετε:

```μπας

sudo apt εγκατάσταση build-essential libpcre3 libpcre3-dev libpcap-dev ethtool autoconf automake libtool bison flex zlib1g-dev

```

3. Λήψη Snort

Επισκεφτείτε τον επίσημο ιστότοπο του Snort για να ελέγξετε για την πιο πρόσφατη σταθερή έκδοση και να πραγματοποιήσετε λήψη του πηγαίο κώδικα. Τη στιγμή της σύνταξης, η πιο πρόσφατη σταθερή έκδοση είναι η 2.9.8.1, επομένως χρησιμοποιήστε την ακόλουθη εντολή για να την κατεβάσετε:

```μπας

wget https://www.snort.org/downloads/snort/snort-2.9.8.1.tar.gz

```

4. Εξαγάγετε τον πηγαίο κώδικα

Εξαγάγετε το αρχείο του ληφθέντος πηγαίου κώδικα στον κατάλογο `/usr/src`:

```μπας

sudo tar -xzf snort-2.9.8.1.tar.gz -C /usr/src

```

5. Διαμόρφωση Snort

Πλοηγηθείτε στον κατάλογο του εξαγόμενου πηγαίου κώδικα:

```μπας

cd /usr/src/snort-2.9.8.1

```

Εκτελέστε το σενάριο «configure» για να διαμορφώσετε το Snort για μεταγλώττιση:

```μπας

sudo ./configure

```

6. Μεταγλώττιση και εγκατάσταση του Snort

Μόλις ολοκληρωθεί η διαμόρφωση, μεταγλωττίστε και εγκαταστήστε το Snort με την ακόλουθη εντολή:

```μπας

sudo make &&sudo make install

```

7. Ρύθμιση παραμέτρων του Snort για δικαιώματα χρήστη

Το Snort εκτελείται με δικαιώματα root από προεπιλογή. Ωστόσο, δεν είναι απαραίτητο και είναι καλύτερα να το εκτελέσετε ως χρήστης χωρίς root. Για να το κάνετε αυτό, επεξεργαστείτε το αρχείο `snort.conf`:

```μπας

sudo nano /etc/snort/snort.conf

```

Βρείτε τη γραμμή που ξεκινά με «πολιτική εντοπισμού παραμέτρων» και αλλάξτε την σε:

```

Πολιτική ανίχνευσης διαμόρφωσης μηδενικής γνώσης.

```

8. Ξεκινήστε το Snort

Τώρα που η εγκατάσταση και η διαμόρφωση έχουν ολοκληρωθεί, μπορείτε να ξεκινήσετε την υπηρεσία Snort:

```μπας

sudo υπηρεσία snort start

```

Μπορείτε να ελέγξετε την κατάσταση του Snort για να βεβαιωθείτε ότι εκτελείται:

```μπας

κατάσταση ροχαλητού υπηρεσίας sudo

```

9. Διαμόρφωση τείχους προστασίας

Για να επιτρέψετε στο Snort να ακούει την κυκλοφορία δικτύου, πρέπει να διαμορφώσετε το τείχος προστασίας σας ώστε να επιτρέπει την κυκλοφορία στις καθορισμένες θύρες. Από προεπιλογή, το Snort ακούει στις θύρες TCP 22, 80 και 443 και στις θύρες UDP 53, 69 και 161. Μπορείτε να προσθέσετε τους ακόλουθους κανόνες στο τείχος προστασίας σας (προσαρμόστε τις θύρες σύμφωνα με τη διαμόρφωση του δικτύου σας):

```μπας

sudo ufw επιτρέπουν 22/tcp

sudo ufw επιτρέπουν 80/tcp

sudo ufw allow 443/tcp

sudo ufw επιτρέπω 53/udp

sudo ufw επιτρέπουν 69/udp

sudo ufw επιτρέπουν 161/udp

```

Βεβαιωθείτε ότι έχετε ελέγξει τη συγκεκριμένη διαμόρφωση του τείχους προστασίας για τη σωστή σύνταξη.

10. Ενεργοποιήστε το Snort για έναρξη κατά την εκκίνηση

Για να βεβαιωθείτε ότι το Snort ξεκινά αυτόματα κατά την εκκίνηση του συστήματός σας, εκτελέστε την ακόλουθη εντολή:

```μπας

sudo systemctl enable snort

```

11. Ενημέρωση κανόνων Snort (Προαιρετικό)

Το Snort χρησιμοποιεί ένα σύνολο κανόνων για τον εντοπισμό και την ανάλυση της κυκλοφορίας του δικτύου. Συνιστάται να διατηρείτε ενημερωμένους τους κανόνες του Snort για να διασφαλίσετε την πιο πρόσφατη προστασία από απειλές. Μπορείτε να ενημερώσετε τους κανόνες Snort εκτελώντας τις ακόλουθες εντολές:

```μπας

cd /etc/snort/rules

wget https://www.snort.org/rules/snortrules-snapshot-2981.tar.gz

tar xzvf snortrules-snapshot-2981.tar.gz

```

Επαλήθευση της εγκατάστασης

Για να επαληθεύσετε ότι το Snort έχει εγκατασταθεί και λειτουργεί σωστά, μπορείτε να χρησιμοποιήσετε τις ακόλουθες εντολές:

```μπας

sudo snort -T

```

Αυτή η εντολή θα παράγει την έκδοση και τις πληροφορίες κατασκευής του Snort. Θα πρέπει να δείτε κάτι παρόμοιο με το παρακάτω:

```μπας

Έκδοση Snort 2.9.8.1 (FreeBSD 12.0-RELEASE amd64)

Κατασκευή:8 Αυγούστου 2022

```

Επιπλέον, μπορείτε να ελέγξετε εάν το Snort καταγράφει την κυκλοφορία δικτύου εκτελώντας την ακόλουθη εντολή:

```μπας

sudo snort -vde

```

Αυτή η εντολή θα παράγει τα πακέτα που συλλαμβάνονται από το Snort σε αναλυτική λειτουργία.

Συμπέρασμα

Σε αυτό το σεμινάριο, εγκαταστήσατε με επιτυχία το Snort, ένα ισχυρό σύστημα ανίχνευσης εισβολών δικτύου ανοιχτού κώδικα, στο Ubuntu 20.04 LTS (Focal Fossa). Τώρα έχετε ένα σύστημα που μπορεί να ανιχνεύει και να σας ειδοποιεί για επιθέσεις δικτύου και ύποπτες δραστηριότητες. Το Snort είναι ένα εξαιρετικό εργαλείο για τη βελτίωση της συνολικής ασφάλειας του δικτύου σας και την προστασία του από διάφορες απειλές. Φροντίστε να διατηρείτε το Snort ενημερωμένο με τις πιο πρόσφατες εκδόσεις κανόνων για να είστε μπροστά από το παιχνίδι και να εξασφαλίσετε την καλύτερη δυνατή προστασία.