Come compilare e installare Snort dal codice sorgente su Ubuntu

Sbuffo, Un sistema di prevenzione delle intrusioni di rete, è un ID basato su rete ampiamente utilizzato. È open source e disponibile per più piattaforme. Viene più utilizzato per il monitoraggio della rete, la configurazione della rete e la prevenzione della rete. Sebbene Sbuffo è ben supportato su piattaforme diverse, ma su Ubuntu, non sarai in grado di installarlo dal repository ufficiale di Ubuntu invece devi costruirlo dal codice sorgente.

Questo articolo discute il processo completo di compilazione e installazione Sbuffo su Ubuntu.

Compila e installa sbuffo dal codice sorgente su Ubuntu

Per installare e compilare Sbuffo Dal codice sorgente su Ubuntu, seguire i passaggi di seguito:

Passaggio 1: repository di aggiornamento/aggiornamento
Il primo passo è aggiornare e aggiornare il repository:

Sudo Apt Aggiornamento
Sudo Apt Aggiornamento

Passaggio 2: installa dipendenze
Quindi installare le dipendenze richieste per Sbuffo Usando il comando di seguito:

sudo apt install libdnet-dev build-essential cpputest libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdumbnet-dev bison flex libmnl-dev uuid-dev liblzma-dev openssl autotools-dev libssl-dev pkg-config libhwloc- Dev cmake libsqlite3-dev libunwind-dev libcmocka-dev libnetfilter-do-dev libluajit-5.1-dev libfl-dev -y

Passaggio 3: crea una directory di snort
Quindi crea una directory per Sbuffo Dal momento che stiamo installando molti file e per organizzarli si consiglia di creare una directory separata per esso:

mkdir ~/snort_src
cd ~/snort_src

Passaggio 4: download e installazione di snort daq
Dopo aver cambiato la directory in appena creata Sbuffo directory, dobbiamo compilare il codice sorgente per Acquisizione dei dati DAQ, non è presente nel repository ufficiale:

Git clone https: // github.com/snort3/libdaq.idiota

Quindi modifica la libreria in libdaq, dove viene clonato il DAQ scaricato:

CD libdaq

Quindi eseguire comandi sotto citati per installare i file di configurazione:

./bootstrap

E inizia a configurare i file utilizzando il comando seguente:

./configura

Quindi eseguire il comando di seguito per creare i file eseguibili:

Fare

Quindi utilizzare il comando di seguito per eseguire l'installazione:

sudo fare installazione

Passaggio 5: download di pacchetti di booster per le prestazioni
Per prestazioni migliori installeremo Google Thread-Caching Malloc, TCMalloc, un allocatore di memoria e il booster delle prestazioni utilizzando il comando di seguito:

A tale scopo, torna al Sbuffo directory utilizzando il seguente comando:

CD… /

Quindi scarica il pacchetto per le prestazioni dal seguente comando:

wget https: // github.com/gperftools/gperftools/versioni/download/gperftools-2.9.1/GperFools-2.9.1.catrame.Gz

Dopo il download, estrarre il .File di catrame:

TAR XZF GPERFOOLS-2.9.1.catrame.Gz

Cambia la directory in gperftools e installare i file di configurazione utilizzando i comandi di seguito:

Cd GperFools-2.9.1/

Configurare il file su Ubuntu usando il comando seguente:

./configura

Quindi eseguire il comando Make per creare i file:

Fare

Infine, installa i pacchetti utilizzando il comando Make di seguito:

sudo fare installazione

Passaggio 6: scaricare e installare Snort dal file di origine
Ora da tutti i preparativi per costruire il Sbuffo sono completati, è tempo di scaricare e installare Sbuffo Nel creato Sbuffo directory creata in Passaggio 3:

Per questo, torna al Sbuffo Directory utilizzando il comando sotto scrittura:

CD…

Quindi scarica il Sbuffo File di origine su Ubuntu tramite il seguente comando:

wget [https: // github.com/snort3/snort3/archive/refs/heads/master.zip] https: // github.com/snort3/snort3/archive/refs/heads/master.cerniera lampo

Dopo aver scaricato il Sbuffo File zip, eseguire il comando di seguito per decomprimere il file:

Unzip Master.cerniera lampo

Navigare verso Sbuffo Directory di origine utilizzando il seguente comando:

Cd Snort3-Master

Esegui il comando di seguito per la gestione della memoria dinamica mentre tutti i file vengono creati:

./configure_cmake.sh --prefix =/usr/local -enable-tcmalloc

Vai a Build Directory usando il seguente comando:

build CD

Quindi crea i file utilizzando il seguente comando:

Fare

Dopo la costruzione, ora eseguire il comando sotto scrittura per installare finalmente tutte le dipendenze generate e Sbuffo Pacchetti sul sistema Ubuntu.

sudo fare installazione

Passaggio 7: aggiorna le librerie condivise
Dopo l'installazione Sbuffo, Aggiorniamo le librerie condivise eseguendo il comando di seguito:

sudo ldconfig

Passaggio 8: verifica dell'installazione di snort
Una volta che tutto è stato fatto correttamente, ora eseguire il comando versione sotto scrittura per verificare l'installazione di Snort sul sistema Ubuntu:

snort -versione

Un altro modo per testarlo Sbuffo è installato e costruito perfettamente dal codice sorgente, è eseguire il comando di seguito:

Snort -c/usr/locale/etc/snort/snort.Lua

Se l'output è come mostrato di seguito, l'installazione di Sbuffo è completato con successo ed è costruito accuratamente:

Conclusione

Sbuffo è un ottimo strumento per la prevenzione della rete ma non è presente nel repository ufficiale, quindi l'utente deve costruire e compilare lo snort dal codice sorgente. Il processo completo per scaricare e creare lo snort dal codice sorgente è discusso nell'articolo. Inoltre, abbiamo installato un pacchetto di booster per ottenere migliori prestazioni di Snort sul sistema Ubuntu.