Como compilar e instalar o Snort do código -fonte no Ubuntu

Bufo, Um sistema de prevenção de intrusões de rede, é um IDS baseado em rede amplamente usado. É de código aberto e está disponível para várias plataformas. É mais usado para monitoramento de rede, configuração de rede e prevenção de rede. Embora Bufo é bem suportado em plataformas diferentes, mas no Ubuntu, você não poderá instalá -lo no repositório oficial do Ubuntu, em vez disso, você deve construí -lo a partir do código -fonte.

Este artigo discute o processo completo de compilação e instalação Bufo no Ubuntu.

Compilar e instalar o Snort do código -fonte no Ubuntu

Para instalar e compilar Bufo Do código-fonte no Ubuntu, siga as etapas escritas abaixo:

Etapa 1: repositório de atualização/atualização
O primeiro passo é atualizar e atualizar o repositório:

Atualização do sudo apt
Atualização do sudo apt

Etapa 2: Instale dependências
Em seguida, instale as dependências necessárias para Bufo Usando o comando abaixo mencionado:

sudo apt install libdnet-dev build-essential cpputest libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdumbnet-dev bison flex libmnl-dev uuid-dev liblzma-dev openssl autotools-dev libssl-dev pkg-config libhwloc- Dev cmake libsqlite3-dev libunwind-dev libcmocka-dev libnetfilter-quêeue-dev libluajit-5.1-dev libfl-dev -y

Etapa 3: Crie um diretório de bufo
Em seguida, crie um diretório para Bufo Como estamos instalando muitos arquivos e para organizá -los, é recomendável criar um diretório separado:

mkdir ~/snort_src
cd ~/snort_src

Etapa 4: Download e instalação de snort Daq
Depois de alterar o diretório para recém -criado Bufo diretório, temos que compilar o código -fonte para Aquisição de dados DAQ, não está presente no repositório oficial:

clone git https: // github.com/snort3/libdaq.git

Em seguida, altere a biblioteca para Libdaq, onde o DAQ baixado é clonado:

CD Libdaq

Em seguida, execute os comandos abaixo mencionados para instalar os arquivos de configuração:

./bootstrap

E comece a configurar os arquivos usando o seguinte comando:

./configure

Em seguida, execute o comando abaixo mencionado para criar os arquivos executáveis:

fazer

Em seguida, use o comando abaixo mencionado para executar a instalação:

sudo make install

Etapa 5: Download de pacotes de reforço de desempenho
Para melhor desempenho, instalaremos o Malloc do Google Threads, TCMalloc, um alocador de memória e reforço de desempenho usando o comando abaixo escrito:

Para esse fim, volte para o Bufo diretório usando o seguinte comando:

cd… /

Em seguida, faça o download do pacote de reforço do desempenho do seguinte comando:

wget https: // github.com/gperftools/gperftools/lançamentos/download/gperftools-2.9.1/gperftools-2.9.1.alcatrão.gz

Após o download, extraia o .Arquivo TAR:

Tar xzf gperftools-2.9.1.alcatrão.gz

Altere o diretório para Gperftools e instale os arquivos de configuração usando os comandos abaixo mencionados:

CD Gperftools-2.9.1//

Configure o arquivo no Ubuntu usando o seguinte comando:

./configure

Em seguida, execute o comando make para construir os arquivos:

fazer

Por fim, instale os pacotes usando o comando make mencionado abaixo:

sudo make install

Etapa 6: Baixe e instalando Snort do arquivo de origem
Agora, já que todos os preparativos para construir o Bufo estão concluídos, é hora de baixar e instalar Bufo no criado Bufo diretório criado em etapa 3:

Para isso, volte para o Bufo diretório usando o comando abaixo escrito:

cd…

Em seguida, baixa o Bufo Arquivo de origem no Ubuntu através do seguinte comando:

wget [https: // github.com/snort3/snort3/archive/reces/cabeças/mestre.zip] https: // github.com/snort3/snort3/archive/reces/cabeças/mestre.fecho eclair

Depois de baixar o Bufo FILE ZIP, execute o comando abaixo escrito para descompactar o arquivo:

Unzip Master.fecho eclair

Navegar para Bufo diretório de origem usando o seguinte comando:

CD Snort3-mestre

Execute o comando abaixo escrito para gerenciamento dinâmico de memória enquanto todos os arquivos estão sendo construídos:

./configure_cmake.sh--prefix =/usr/local --enable-tcmalloc

Vá para o diretório de construir usando o seguinte comando:

CD Build

Em seguida, crie arquivos usando o seguinte comando:

fazer

Após a construção, agora execute o comando abaixo escrito para finalmente instalar todas as dependências geradas e Bufo Pacotes no sistema Ubuntu.

sudo make install

Etapa 7: Atualizar bibliotecas compartilhadas
Depois de instalar Bufo, Vamos atualizar as bibliotecas compartilhadas executando o comando abaixo mencionado:

sudo ldconfig

Etapa 8: Verificando a instalação do Snort
Depois de tudo for feito com sucesso, agora execute o comando de versão abaixo escrito para verificar a instalação do Snort no sistema Ubuntu:

bufo -versão

Outra maneira de testar isso Bufo está instalado e construído perfeitamente a partir do código-fonte, é executar o comando abaixo escrito:

snort -c/usr/local/etc/snort/snort.Lua

Se sua saída for como mostrado abaixo, a instalação de Bufo é concluído com sucesso e é construído com precisão:

Conclusão

Bufo é uma ótima ferramenta para prevenção de rede, mas não está presente no repositório oficial, portanto o usuário deve construir e compilar o bufo a partir do código -fonte. O processo completo para fazer o download e construir o bufo do código -fonte é discutido no artigo. Além disso, instalamos um pacote de reforço para obter melhor desempenho de bufo no sistema Ubuntu.