So kompilieren und installieren Sie Snort aus dem Quellcode unter Ubuntu

Schnauben, ein Network Intrusion Prevention-System, ist ein weit verbreitetes netzwerkbasiertes IDS. Es ist Open Source und für mehrere Plattformen verfügbar. Es wird am häufigsten zur Netzwerküberwachung, Netzwerkkonfiguration und Netzwerkprävention verwendet. Obwohl Schnauben wird auf verschiedenen Plattformen gut unterstützt, aber unter Ubuntu können Sie es nicht aus dem offiziellen Ubuntu-Repository installieren, sondern müssen es aus dem Quellcode erstellen.

In diesem Artikel wird der gesamte Kompilierungs- und Installationsprozess erläutert Schnauben auf Ubuntu.

Kompilieren und installieren Sie Snort aus dem Quellcode unter Ubuntu

Zum Installieren und Kompilieren Schnauben Führen Sie aus dem Quellcode unter Ubuntu die folgenden Schritte aus:

Schritt 1: Repository aktualisieren/aktualisieren

Der erste Schritt besteht darin, das Repository zu aktualisieren und zu aktualisieren:

Sudo apt-Update
Sudo apt-Upgrade

Schritt 2: Abhängigkeiten installieren

Installieren Sie dann die erforderlichen Abhängigkeiten Schnauben indem Sie den unten genannten Befehl verwenden:

sudo apt install libdnet-dev build-essential cpputest libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdumbnet-dev bison flex libmnl-dev uuid-dev liblzma-dev openssl autotools-dev libssl-dev pkg-config libhwloc- dev cmake libsqlite3-dev libunwind-dev libcmocka-dev libnetfilter-queue-dev libluajit-5.1-dev libfl-dev -y

Schritt 3: Erstellen Sie ein Snort-Verzeichnis

Erstellen Sie dann ein Verzeichnis für Schnauben Da wir viele Dateien installieren und diese organisieren, empfiehlt es sich, ein separates Verzeichnis dafür zu erstellen:

mkdir ~/snort_src
cd ~/snort_src

Schritt 4: Snort DAQ herunterladen und installieren

Nach dem Ändern des Verzeichnisses auf „Neu erstellt“. Schnauben Verzeichnis, für das wir den Quellcode kompilieren müssen Datenerfassung DAQ, es ist nicht im offiziellen Repository vorhanden:

Git-Klon https://github.com/snort3/libdaq.git

Ändern Sie dann die Bibliothek in libdaq, wo der heruntergeladene DAQ geklont wird:

cd libdaq

Führen Sie dann die unten aufgeführten Befehle aus, um die Konfigurationsdateien zu installieren:

./bootstrap

Und beginnen Sie mit der Konfiguration der Dateien mit dem folgenden Befehl:

./konfigurieren

Führen Sie dann den unten genannten Befehl aus, um die ausführbaren Dateien zu erstellen:

machen

Verwenden Sie dann den unten genannten Befehl, um die Installation durchzuführen:

sudo make install

Schritt 5: Performance-Booster-Pakete herunterladen

Für eine bessere Leistung installieren wir Google Thread-Caching Malloc, TCmalloc, einen Speicherzuweiser und Leistungsverstärker mit dem unten geschriebenen Befehl:

Gehen Sie dazu zurück zum Schnauben Verzeichnis mit dem folgenden Befehl:

CD ../

Laden Sie dann das Leistungssteigerungspaket mit dem folgenden Befehl herunter:

wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz

Extrahieren Sie nach dem Herunterladen die .tar-Datei:

tar xzf gperftools-2.9.1.tar.gz

Ändern Sie das Verzeichnis in gperftools und installieren Sie die Konfigurationsdateien mit den unten genannten Befehlen:

cd gperftools-2.9.1/

Konfigurieren Sie die Datei unter Ubuntu mit dem folgenden Befehl:

./konfigurieren

Führen Sie dann den Befehl make aus, um die Dateien zu erstellen:

machen

Installieren Sie abschließend die Pakete mit dem unten genannten make-Befehl:

sudo make install

Schritt 6: Snort von der Quelldatei herunterladen und installieren

Da nun alle Vorbereitungen für den Bau getroffen wurden Schnauben abgeschlossen sind, ist es Zeit zum Herunterladen und Installieren Schnauben im Geschaffenen Schnauben Verzeichnis erstellt in Schritt 3:

Gehen Sie dazu zurück zu Schnauben Verzeichnis mit dem unten geschriebenen Befehl:

CD..

Lädt dann die herunter Schnauben Quelldatei unter Ubuntu mit dem folgenden Befehl:

wget [https://github.com/snort3/snort3/archive/refs/heads/master.zip] https://github.com/snort3/snort3/archive/refs/heads/master.zip

Nach dem Herunterladen der Schnauben Wenn Sie die ZIP-Datei heruntergeladen haben, führen Sie den folgenden Befehl aus, um die Datei zu entpacken:

entpacken Sie master.zip

Navigieren Sie zu Schnauben Quellverzeichnis mit dem folgenden Befehl:

cd snort3-master

Führen Sie den unten aufgeführten Befehl für die dynamische Speicherverwaltung aus, während alle Dateien erstellt werden:

./configure_cmake.sh –prefix=/usr/local –enable-tcmalloc

Gehen Sie mit dem folgenden Befehl zum Build-Verzeichnis:

CD-Build

Erstellen Sie dann Dateien mit dem folgenden Befehl:

machen

Führen Sie nach dem Erstellen nun den unten beschriebenen Befehl aus, um schließlich alle generierten Abhängigkeiten zu installieren Schnauben Pakete auf dem Ubuntu-System.

sudo make install

Schritt 7: Gemeinsam genutzte Bibliotheken aktualisieren

Nach der Installation Schnaubenaktualisieren wir die gemeinsam genutzten Bibliotheken, indem wir den unten genannten Befehl ausführen:

sudo ldconfig

Schritt 8: Überprüfen der Snort-Installation

Sobald alles erfolgreich erledigt ist, führen Sie nun den unten aufgeführten Versionsbefehl aus, um die Installation von Snort auf dem Ubuntu-System zu überprüfen:

schnauben –version

Eine andere Möglichkeit, das zu testen Schnauben installiert und perfekt aus dem Quellcode erstellt wurde, müssen Sie den unten aufgeführten Befehl ausführen:

snort -c /usr/local/etc/snort/snort.lua

Wenn Ihre Ausgabe wie unten gezeigt aussieht, dann ist die Installation von Schnauben erfolgreich abgeschlossen und es ist akkurat aufgebaut:

Abschluss

Schnauben ist ein großartiges Tool zur Netzwerkprävention, ist aber nicht im offiziellen Repository vorhanden, sodass der Benutzer den Snort aus dem Quellcode erstellen und kompilieren muss. Der vollständige Prozess zum Herunterladen und Erstellen des Snorts aus dem Quellcode wird im Artikel erläutert. Außerdem haben wir ein Leistungssteigerungspaket installiert, um eine bessere Leistung von Snort auf dem Ubuntu-System zu erzielen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen