Snort es una fuente abierta útil para proteger contra la intrusión en la red en el sistema también conocido como NIDS. A través de una interfaz de red específica, Snort puede monitorear los paquetes de datos enviados y recibidos.
Mediante el uso de tecnologías de análisis de protocolos y detección basadas en firmas, NIDS puede detectar amenazas que apuntan a debilidades y vulnerabilidades en su sistema. Una vez que lo haya instalado y configurado correctamente, el software NIDS puede identificar diferentes tipos de ataques y sospechas.
Aquí en LinuxAPT, veremos cómo instalar Snort en Ubuntu 20.04.
Pasos para instalar Snort en sistema Ubuntu Linux
1. Realice la actualización del sistema
Para comenzar, ejecute el comando apt para actualizar:
$ sudo apt update
2. Instale las bibliotecas del sistema requeridas
Para hacer esto, ejecute el siguiente comando:
$ sudo apt-get install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev
Después de completar la instalación. cree un directorio que contenga la compilación y los archivos fuente de Snort:
$ mkdir snort-source-files
$ cd snort-source-files
Luego instale LibDAQ:
$ git clone https://github.com/snort3/libdaq.git
A continuación, ejecute los siguientes comandos:
$ cd libdaq
$ ./bootstrap
$ ./configure
$ make
$ sudo make install
Luego instale Tcmalloc:
$ cd ../
$ wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz
$ tar xzf gperftools-2.9.1.tar.gz
$ cd gperftools-2.9.1/
$ ./configure
$ make
$ sudo make install
3. Instala Snort 3
Para instalar Snort, ejecuta los siguientes comandos:
$ cd ../
$ git clone git://github.com/snortadmin/snort3.git
A continuación, navegue hasta el directorio snort3:
$ cd snort3/
Luego, configure y habilite tcmalloc:
$ ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Navegue al directorio de compilación para compilar e instalar Snort 3:
$ cd build
$ make
$ sudo make install
Actualizar bibliotecas compartidas:
$ sudo ldconfig
Cree un enlace simbólico para /usr/sbin/snort, ejecute el comando:
$ sudo ln -s /usr/local/bin/snort /usr/sbin/snort
Finalmente, compruebe si la instalación fue exitosa:
$ snort -V
¿Cómo desinstalar snort de Ubuntu 21.04?
Para desinstalar solo el paquete snort podemos usar el siguiente comando:
$ sudo apt-get remove snort
Puede usar el siguiente comando para eliminar las configuraciones de snort, los datos y todas sus dependencias, podemos usar el siguiente comando:
$ sudo apt-get -y autoremove --purge snort