Snort est une source ouverte utile pour se protéger contre les intrusions réseau sur le système également connu sous le nom de NIDS. Sur une interface réseau spécifique, Snort peut surveiller les paquets de données envoyés et reçus.
Grâce aux technologies de détection et d'analyse de protocole basées sur les signatures, NIDS peut détecter les menaces qui ciblent les faiblesses et les vulnérabilités de votre système. Une fois que vous l'avez installé et configuré correctement, le logiciel NIDS peut identifier différents types d'attaques et de suspicions.
Ici, à LinuxAPT, nous verrons comment installer Snort sur Ubuntu 20.04.
Étapes pour installer Snort sur le système Ubuntu Linux
1. Effectuez la mise à jour du système
Pour commencer, exécutez la commande apt pour mettre à jour :
$ sudo apt update
2. Installez les bibliothèques système requises
Pour cela, Exécutez la commande suivante :
$ sudo apt-get install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev
Après avoir terminé l'installation. créez un répertoire contenant la compilation et les fichiers source de Snort :
$ mkdir snort-source-files
$ cd snort-source-files
Installez ensuite LibDAQ :
$ git clone https://github.com/snort3/libdaq.git
Ensuite, exécutez les commandes suivantes :
$ cd libdaq
$ ./bootstrap
$ ./configure
$ make
$ sudo make install
Installez ensuite Tcmalloc :
$ cd ../
$ wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz
$ tar xzf gperftools-2.9.1.tar.gz
$ cd gperftools-2.9.1/
$ ./configure
$ make
$ sudo make install
3. Installez Snort 3
Pour installer Snort, exécutez les commandes ci-dessous :
$ cd ../
$ git clone git://github.com/snortadmin/snort3.git
Ensuite, accédez au répertoire snort3 :
$ cd snort3/
Ensuite, configurez et activez tcmalloc :
$ ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Accédez au répertoire de compilation pour compiler et installer Snort 3 :
$ cd build
$ make
$ sudo make install
Mettre à jour les bibliothèques partagées :
$ sudo ldconfig
Créez un lien symbolique pour /usr/sbin/snort, exécutez la commande :
$ sudo ln -s /usr/local/bin/snort /usr/sbin/snort
Enfin, vérifiez si l'installation a réussi :
$ snort -V
Comment désinstaller snort d'Ubuntu 21.04 ?
Pour désinstaller uniquement le package snort, nous pouvons utiliser la commande suivante :
$ sudo apt-get remove snort
Vous pouvez utiliser la commande suivante pour supprimer les configurations de snort, les données et toutes ses dépendances, nous pouvons utiliser la commande suivante :
$ sudo apt-get -y autoremove --purge snort