Sistemas  
 
Rede de conhecimento computador >> Sistemas >> Ubuntu >> Content
Como instalar o Snort no Ubuntu 20.04 LTS (Focal Fossa)
## Pré-requisitos

Certifique-se de que seu sistema atenda aos seguintes requisitos:

* Sistema operacional Ubuntu 20.04 LTS (Focal Fossa)
* Um usuário não root com privilégios sudo
* Uma conexão ativa com a Internet

Instalação passo a passo



1. Atualizar o sistema



Antes de prosseguir com a instalação, é recomendável atualizar os pacotes do sistema para garantir que você tenha os patches e aprimoramentos de segurança mais recentes.

```bash
sudo apt update &&sudo apt upgrade -y
```

2. Instale as dependências necessárias



Várias dependências são necessárias para compilar e instalar o Snort. Execute o seguinte comando para instalá-los:

```bash
sudo apt install build-essential libpcre3 libpcre3-dev libpcap-dev ethtool autoconf automake libtool bison flex zlib1g-dev
```

3. Baixe o Snort



Visite o site oficial do Snort para verificar a versão estável mais recente e baixar o código-fonte. No momento em que este artigo foi escrito, a versão estável mais recente era 2.9.8.1, então use o seguinte comando para baixá-la:

```bash
wget https://www.snort.org/downloads/snort/snort-2.9.8.1.tar.gz
```

4. Extraia o código-fonte



Extraia o arquivo do código-fonte baixado no diretório `/usr/src`:

```bash
sudo tar -xzf snort-2.9.8.1.tar.gz -C /usr/src
```

5. Configurar o Snort



Navegue até o diretório do código-fonte extraído:

```bash
cd /usr/src/snort-2.9.8.1
```

Execute o script `configure` para configurar o Snort para compilação:

```bash
sudo ./configure
```

6. Compilar e instalar o Snort



Assim que a configuração for concluída, compile e instale o Snort com o seguinte comando:

```bash
sudo make &&sudo make install
```

7. Configurar o privilégio do Snort para usuário



O Snort é executado com privilégios de root por padrão. No entanto, não é necessário e é melhor executá-lo como um usuário não root. Para fazer isso, edite o arquivo `snort.conf`:

```bash
sudo nano /etc/snort/snort.conf
```

Encontre a linha que começa com `config detecção política` e altere-a para:

```
conhecimento zero da política de detecção de configuração;
```

8. Comece a cheirar



Agora que a instalação e configuração foram concluídas, você pode iniciar o serviço Snort:

```bash
serviço sudo snort start
```

Você pode verificar o status do Snort para garantir que ele esteja funcionando:

```bash
status do serviço sudo
```

9. Configurar Firewall



Para permitir que o Snort escute o tráfego de rede, você precisa configurar seu firewall para permitir o tráfego nas portas especificadas. Por padrão, o Snort escuta nas portas TCP 22, 80 e 443 e nas portas UDP 53, 69 e 161. Você pode adicionar as seguintes regras ao seu firewall (ajuste as portas de acordo com a configuração da sua rede):

```bash
sudo ufw permite 22/tcp
sudo ufw permite 80/tcp
sudo ufw permitir 443/tcp
sudo ufw permite 53/udp
sudo ufw permitir 69/udp
sudo ufw permitir 161/udp
```

Certifique-se de verificar a configuração específica do firewall para obter a sintaxe correta.

10. Habilite o Snort para iniciar na inicialização



Para garantir que o Snort seja iniciado automaticamente quando o sistema for inicializado, execute o seguinte comando:

```bash
sudo systemctl habilitar bufo
```

11. Atualizar regras do Snort (opcional)



O Snort usa um conjunto de regras para detectar e analisar o tráfego de rede. Recomenda-se manter as regras do Snort atualizadas para garantir a proteção mais recente contra ameaças. Você pode atualizar as regras do Snort executando os seguintes comandos:

```bash
cd /etc/snort/rules
wget https://www.snort.org/rules/snortrules-snapshot-2981.tar.gz
tar xzvf snortrules-snapshot-2981.tar.gz
```

Verificando a instalação



Para verificar se o Snort está instalado e funcionando corretamente, você pode usar os seguintes comandos:

```bash
sudo bufar -T
```

Este comando irá gerar a versão e informações de compilação do Snort. Você deverá ver algo semelhante ao seguinte:

```bash
Snort versão 2.9.8.1 (FreeBSD 12.0-RELEASE amd64)
Construído em:8 de agosto de 2022
```

Além disso, você pode verificar se o Snort está capturando o tráfego de rede executando o seguinte comando:

```bash
sudo bufar -vde
```

Este comando irá gerar os pacotes capturados pelo Snort em modo detalhado.

Conclusão



Neste tutorial, você instalou com sucesso o Snort, um poderoso sistema de detecção de intrusão de rede de código aberto, no Ubuntu 20.04 LTS (Focal Fossa). Agora você tem um sistema que pode detectar e alertar sobre ataques à rede e atividades suspeitas. Snort é uma ótima ferramenta para melhorar a segurança geral da sua rede e protegê-la contra diversas ameaças. Certifique-se de manter o Snort atualizado com os lançamentos de regras mais recentes para se manter à frente do jogo e garantir a melhor proteção possível.

Anterior :

Próximo :
  Os artigos relacionados
·Como usar o iPod Touch se tenho Ubuntu Sem Jailbreak 
·Como restaurar drivers de vídeo genéricos no Ubuntu 
·Como instalar um Java Plug-in para Firefox Ubuntu 9.10 
·Como instalar o localizador de falhas no Ubuntu 20.04 L…
·Como instalar o Elasticsearch no Ubuntu 22.04 LTS (Jamm…
·Como instalar Qt3 Designer no Ubuntu 
·Como instalar o Trivy Vulnerability Scanner no Ubuntu 2…
·Quando tento executar um EXE que Lê Permissão negada …
·Como ter programas são executados na Start-up no Ubunt…
·Como obter um teclado para trabalhar no Ubuntu 
  Artigos em destaque
·Como excluir o Windows Permissions 
·Como instalar o Windows 3.1 
·O que é o menu do usuário avançado do Windows 10 (Wi…
·Como configurar o compartilhamento de arquivos em um Ma…
·Como desfazer atualizações automáticas em um Dell La…
·Como corrigir o problema de não conseguir conectar o d…
·Como adicionar Thunderbird para a barra de tarefas 
·Como alterar inicialização automática com o Windows 
·Como reinstalar o Microsoft Updates 
·Como reinstalar Imagem e Fax espectadores 
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados