Snort是一个开源,免费和轻量级的网络入侵检测系统(NIDS)软件,用于Linux和Windows操作系统检测新出现的威胁。Snort具有实时警报功能,警报被发送到syslog,一个单独的“警报”文件,甚至通过Samba发送到Windows计算机。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Snort
第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt
sudo apt update sudo apt upgrade sudo apt install wget apt-transport-https gnupg2 software-properties-common
第 2 步。在 Ubuntu 22.04 上安装 Snort。
- 方法 1.使用 Ubuntu 默认存储库安装 Snort。
默认情况下,Snort 在 Ubuntu 22.04 基础存储库上可用。现在使用以下命令将Snort安装到您的Ubuntu系统中:
sudo apt install snort
验证系统上的Snort版本:
snort --version
- 方法 2.从源代码安装Snort。
在开始之前,您需要在服务器上安装一些依赖项。您可以通过运行以下命令来安装所有这些:
sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev
运行以下命令,从官方页面下载最新版本的Snort:
wget https://github.com/snort3/snort3/archive/refs/tags/3.1.43.0.tar.gz
接下来,解压缩下载的文件:
tar -xvzf 3.1.43.0.tar.gz
导航包含安装文件的 snort 目录并编译它:
cd snort3-3.1.43.0 ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
接下来,将目录更改为构建目录,并使用以下命令安装 Snort:
cd build
make
make install
ldconfig
使用以下命令验证 Snort 版本:
snort -V
输出:
,,_ -*> Snort++ <*- o" )~ Version 3.1.43.0 '''' By Martin Roesch & The Snort Team http://snort.org/contact#team Copyright (C) 2014-2022 Cisco and/or its affiliates. All rights reserved. Copyright (C) 1998-2013 Sourcefire, Inc., et al. Using DAQ version 3.0.10 Using LuaJIT version 2.1.0-beta4 Using OpenSSL 3.0.3 15 Mar 2022 Using libpcap version 1.10.1 (with TPACKET_V3) Using PCRE version 8.39 2016-06-14 Using ZLIB version 1.2.11 Using LZMA version 5.2.5
感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Snort 网络入侵检测。如需其他帮助或有用信息,我们建议您查看Snort官方网站。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun6936.html