Dans cet article, nous aurons expliqué les étapes nécessaires pour installer Snort sur Ubuntu 22.04 LTS. Avant de poursuivre ce tutoriel, assurez-vous d'être connecté en tant qu'utilisateur avec sudo privilèges. Toutes les commandes de ce didacticiel doivent être exécutées en tant qu'utilisateur non root.
Snort est un système de prévention des intrusions réseau léger et open source permettant d'exécuter un système de détection des intrusions réseau (NIDS). Snort est utilisé pour surveiller les données de paquet envoyées/reçues via une interface réseau spécifique. Snort correctement installé et configuré peut être très utile pour détecter différents types d'attaques et de menaces telles que les sondes SMB, les infections par des logiciels malveillants, les systèmes compromis, etc.
Prérequis :
- Système d'exploitation avec Ubuntu 22.04
- Adresse IPv4 du serveur avec privilèges de superutilisateur (accès racine)
- Terminal Gnome pour Linux Desktop
- Client SSH PuTTy pour Windows ou macOS
- Powershell pour Windows 10/11
- Familier avec les commandes APT
Installer Snort sur Ubuntu 22.04 LTS
Étape 1. Tout d'abord, avant de commencer à installer un package sur votre serveur Ubuntu, nous vous recommandons de toujours vous assurer que tous les packages système sont mis à jour.
sudo apt update sudo apt upgrade sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev
Étape 2. Installez Snort sur Ubuntu.
L'installation de Snort est assez simple et directe puisque le paquet Snort est accessible dans les dépôts de la majorité des distributions Linux. Vous pouvez maintenant suivre les étapes ci-dessous pour télécharger et configurer le Snort :
wget [https://github.com/snort3/snort3/archive/refs/heads/master.zip](https://github.com/snort3/snort3/archive/refs/heads/master.zip) unzip master.zip cd snort3-master ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Vous verrez un résultat similaire ci-dessous :
------------------------------------------------------ snort version 3.1.39.0 Install options: prefix: /usr/local includes: /usr/local/include/snort plugins: /usr/local/lib/snort Compiler options: CC: /usr/bin/cc CXX: /usr/bin/c++ CFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG CXXFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG EXE_LDFLAGS: MODULE_LDFLAGS: Feature options: DAQ Modules: Static (afpacket;bpf;dump;fst;gwlb;nfq;pcap;savefile;trace) libatomic: System-provided Hyperscan: OFF ICONV: ON Libunwind: ON LZMA: ON RPC DB: Built-in SafeC: OFF TCMalloc: ON JEMalloc: OFF UUID: ON ------------------------------------------------------- -- Configuring done -- Generating done -- Build files have been written to: /home/alp/snort_src/snort3-master/build
Ensuite, accédez au répertoire de compilation et installez Snort 3 :
cd build make sudo make install sudo ldconfig
Vérifier l'installation de Snort 3 :
snort -V
Pour tester votre installation Snort avec le fichier de configuration par défaut, exécutez la commande suivante :
snort -c /usr/local/etc/snort/snort.lua
C'est tout ce que vous avez à faire pour installer Snort sur Ubuntu 22.04 LTS Jammy Jellyfish. J'espère que vous trouverez cette astuce rapide utile. Pour en savoir plus sur l'installation du système de détection d'intrusion réseau Snort (NIDS), veuillez vous référer à leur base de connaissances officielle. J'espère que cet article vous a été utile. Si vous le trouvez utile, n'oubliez pas de le partager avec vos amis et votre famille. De plus, si vous avez des questions, n'hésitez pas à les poser dans la section des commentaires. Nous sommes toujours là pour vous aider.