Snort是一个开源,免费和轻量级的网络入侵检测系统(NIDS)软件,用于Linux和Windows操作系统检测新出现的威胁。Snort具有实时警报功能,警报被发送到syslog,一个单独的“警报”文件,甚至通过Samba发送到Windows计算机。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Snort
第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt
sudo apt update sudo apt upgrade sudo apt install wget apt-transport-https gnupg2 software-properties-common
第 2 步。在 Ubuntu 22.04 上安装 Snort。
- 方法 1.使用 Ubuntu 默认存储库安装 Snort。
默认情况下,Snort 在 Ubuntu 22.04 基础存储库上可用。现在使用以下命令将Snort安装到您的Ubuntu系统中:
sudo apt install snort
验证系统上的Snort版本:
snort --version
- 方法 2.从源代码安装Snort。
在开始之前,您需要在服务器上安装一些依赖项。您可以通过运行以下命令来安装所有这些:
sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev
运行以下命令,从官方页面下载最新版本的Snort:
wget https://github.com/snort3/snort3/archive/refs/tags/3.1.43.0.tar.gz
接下来,解压缩下载的文件:
tar -xvzf 3.1.43.0.tar.gz
导航包含安装文件的 snort 目录并编译它:
cd snort3-3.1.43.0 ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
接下来,将目录更改为构建目录,并使用以下命令安装 Snort:
cd build make make install ldconfig
使用以下命令验证 Snort 版本:
snort -V
输出:
,,_ -*> Snort++
