## Pré-requisitos
Certifique-se de que seu sistema atenda aos seguintes requisitos: * Sistema operacional Ubuntu 20.04 LTS (Focal Fossa)
* Um usuário não root com privilégios sudo
* Uma conexão ativa com a Internet
Instalação passo a passo
1. Atualizar o sistema
Antes de prosseguir com a instalação, é recomendável atualizar os pacotes do sistema para garantir que você tenha os patches e aprimoramentos de segurança mais recentes.
```bash
sudo apt update &&sudo apt upgrade -y
```
2. Instale as dependências necessárias
Várias dependências são necessárias para compilar e instalar o Snort. Execute o seguinte comando para instalá-los:
```bash
sudo apt install build-essential libpcre3 libpcre3-dev libpcap-dev ethtool autoconf automake libtool bison flex zlib1g-dev
```
3. Baixe o Snort
Visite o site oficial do Snort para verificar a versão estável mais recente e baixar o código-fonte. No momento em que este artigo foi escrito, a versão estável mais recente era 2.9.8.1, então use o seguinte comando para baixá-la:
```bash
wget https://www.snort.org/downloads/snort/snort-2.9.8.1.tar.gz
```
4. Extraia o código-fonte
Extraia o arquivo do código-fonte baixado no diretório `/usr/src`:
```bash
sudo tar -xzf snort-2.9.8.1.tar.gz -C /usr/src
```
5. Configurar o Snort
Navegue até o diretório do código-fonte extraído:
```bash
cd /usr/src/snort-2.9.8.1
```
Execute o script `configure` para configurar o Snort para compilação:
```bash
sudo ./configure
```
6. Compilar e instalar o Snort
Assim que a configuração for concluída, compile e instale o Snort com o seguinte comando:
```bash
sudo make &&sudo make install
```
7. Configurar o privilégio do Snort para usuário
O Snort é executado com privilégios de root por padrão. No entanto, não é necessário e é melhor executá-lo como um usuário não root. Para fazer isso, edite o arquivo `snort.conf`:
```bash
sudo nano /etc/snort/snort.conf
```
Encontre a linha que começa com `config detecção política` e altere-a para:
```
conhecimento zero da política de detecção de configuração;
```
8. Comece a cheirar
Agora que a instalação e configuração foram concluídas, você pode iniciar o serviço Snort:
```bash
serviço sudo snort start
```
Você pode verificar o status do Snort para garantir que ele esteja funcionando:
```bash
status do serviço sudo
```
9. Configurar Firewall
Para permitir que o Snort escute o tráfego de rede, você precisa configurar seu firewall para permitir o tráfego nas portas especificadas. Por padrão, o Snort escuta nas portas TCP 22, 80 e 443 e nas portas UDP 53, 69 e 161. Você pode adicionar as seguintes regras ao seu firewall (ajuste as portas de acordo com a configuração da sua rede):
```bash
sudo ufw permite 22/tcp
sudo ufw permite 80/tcp
sudo ufw permitir 443/tcp
sudo ufw permite 53/udp
sudo ufw permitir 69/udp
sudo ufw permitir 161/udp
```
Certifique-se de verificar a configuração específica do firewall para obter a sintaxe correta.
10. Habilite o Snort para iniciar na inicialização
Para garantir que o Snort seja iniciado automaticamente quando o sistema for inicializado, execute o seguinte comando:
```bash
sudo systemctl habilitar bufo
```
11. Atualizar regras do Snort (opcional)
O Snort usa um conjunto de regras para detectar e analisar o tráfego de rede. Recomenda-se manter as regras do Snort atualizadas para garantir a proteção mais recente contra ameaças. Você pode atualizar as regras do Snort executando os seguintes comandos:
```bash
cd /etc/snort/rules
wget https://www.snort.org/rules/snortrules-snapshot-2981.tar.gz
tar xzvf snortrules-snapshot-2981.tar.gz
```
Verificando a instalação
Para verificar se o Snort está instalado e funcionando corretamente, você pode usar os seguintes comandos:
```bash
sudo bufar -T
```
Este comando irá gerar a versão e informações de compilação do Snort. Você deverá ver algo semelhante ao seguinte:
```bash
Snort versão 2.9.8.1 (FreeBSD 12.0-RELEASE amd64)
Construído em:8 de agosto de 2022
```
Além disso, você pode verificar se o Snort está capturando o tráfego de rede executando o seguinte comando:
```bash
sudo bufar -vde
```
Este comando irá gerar os pacotes capturados pelo Snort em modo detalhado.
Conclusão
Neste tutorial, você instalou com sucesso o Snort, um poderoso sistema de detecção de intrusão de rede de código aberto, no Ubuntu 20.04 LTS (Focal Fossa). Agora você tem um sistema que pode detectar e alertar sobre ataques à rede e atividades suspeitas. Snort é uma ótima ferramenta para melhorar a segurança geral da sua rede e protegê-la contra diversas ameaças. Certifique-se de manter o Snort atualizado com os lançamentos de regras mais recentes para se manter à frente do jogo e garantir a melhor proteção possível.
