Cómo compilar e instalar Snort del código fuente en Ubuntu

Bufido, Un sistema de prevención de intrusos de red es un IDS basado en red ampliamente utilizado. Es de código abierto y está disponible para múltiples plataformas. Se utiliza más para el monitoreo de la red, la configuración de la red y la prevención de la red. A pesar de Bufido está bien compatible con diferentes plataformas, pero en Ubuntu, no podrá instalarlo desde el repositorio oficial de Ubuntu, en su lugar, debe construirlo a partir del código fuente.

Este artículo analiza el proceso completo de compilar e instalar Bufido en ubuntu.

Compilar e instalar Snort del código fuente en Ubuntu

Para instalar y compilar Bufido Del código fuente en Ubuntu, siga los pasos escritos a continuación:

Paso 1: Repositorio de actualización/actualización
El primer paso es actualizar y actualizar el repositorio:

Actualización de sudo apto
actualización de sudo apt

Paso 2: Instalar dependencias
Luego instale las dependencias necesarias para Bufido Mediante el uso del comando a continuación:

sudo apt install libdnet-dev build-esencial CPPUTEST libpcap-devel libpcre3-dev libnet1-dev Zlib1g-dev Luajit hwloc libdumbnet-dev bison flex libmnl-dev uuid-liblzma-dev Openssl AutoTools-Dev Libssl-Dev PKG-CONFIG-CONFIGFIG-VEV- Dev CMake Libsqlite3-Dev Labunwind-Dev Libcmocka-Dev LBnetFilter-Quing-Dev LblUajit-5.1-DEVIBFL-DEV -Y

Paso 3: crear un directorio de Snort
Luego cree un directorio para Bufido Dado que estamos instalando muchos archivos y para organizarlos, se recomienda crear un directorio separado para él:

mkdir ~/snort_src
CD ~/Snort_Src

Paso 4: Descargar e instalar Snort Daq
Después de cambiar el directorio a recién creado Bufido directorio, tenemos que compilar el código fuente para Adquisición de datos DAQ, no está presente en el repositorio oficial:

Git clon https: // github.com/snort3/libdaq.git

Luego cambie la biblioteca a libdaq, donde se clonó el DAQ descargado:

CD libdaq

Luego ejecute comandos a continuación mencionados para instalar los archivos de configuración:

./oreja

Y comience a configurar los archivos utilizando el siguiente comando:

./Configurar

Luego ejecute el comando mencionado a continuación para construir los archivos ejecutables:

hacer

Luego use el comando a continuación para realizar la instalación:

sudo haz instalar

Paso 5: Descargar paquetes de refuerzo de rendimiento
Para un mejor rendimiento, instalaremos Google Thread-Caching Malloc, TCMalloc, un asignador de memoria y un refuerzo de rendimiento utilizando el comando escrito a continuación:

Para este propósito, vuelve al Bufido directorio usando el siguiente comando:

cd… /

Luego descargue el paquete de refuerzo de rendimiento del siguiente comando:

wget https: // github.com/gperftools/gperftools/comunes/descargar/gperftools-2.9.1/Gperftools-2.9.1.alquitrán.GZ

Después de descargar, extrae el .Archivo de alquitrán:

tar xzf gperftools-2.9.1.alquitrán.GZ

Cambiar el directorio a gperftools e instalar los archivos de configuración utilizando los comandos mencionados a continuación:

CD Gperftools-2.9.1/

Configure el archivo en Ubuntu usando el siguiente comando:

./Configurar

Luego ejecute el comando Make para construir los archivos:

hacer

Finalmente, instale los paquetes utilizando el comando de MakE Mencionado a continuación:

sudo haz instalar

Paso 6: Descargar e instalar Snort desde el archivo fuente
Ahora desde todos los preparativos para construir el Bufido se completan, es hora de descargar e instalar Bufido En el creado Bufido directorio creado en Paso 3:

Para eso, vuelve al Bufido directorio utilizando el comando escrito a continuación:

cd…

Luego descarga el Bufido Archivo de origen en Ubuntu a través del siguiente comando:

wget [https: // github.com/snort3/snort3/Archive/refs/Heads/Master.zip] https: // github.com/snort3/snort3/Archive/refs/Heads/Master.cremallera

Después de descargar el Bufido Archivo ZIP, ejecute el comando escrito a continuación para descifrar el archivo:

maestro descomprimido.cremallera

Navegar a Bufido Directorio de origen utilizando el siguiente comando:

CD Snort3-Master

Ejecute el comando escrito a continuación para la gestión de la memoria dinámica mientras se están construyendo todos los archivos:

./configure_cmake.sh--prefix =/usr/local --enable-tcmalloc

Vaya a Build Directory usando el siguiente comando:

construcción de CD

Luego cree archivos usando el siguiente comando:

hacer

Después de la construcción, ahora ejecute el comando escrito a continuación para finalmente instalar todas las dependencias generadas, y Bufido Paquetes en el sistema Ubuntu.

sudo haz instalar

Paso 7: Actualizar bibliotecas compartidas
Después de instalar Bufido, Actualicemos las bibliotecas compartidas ejecutando el comando mencionado a continuación:

sudo ldconfig

Paso 8: Verificar la instalación de Snort
Una vez que todo se haga con éxito, ahora ejecute el comando de versión escrita a continuación para verificar la instalación de Snort en el sistema Ubuntu:

Snort -Versión

Otra forma de probar eso Bufido está instalado y construido perfectamente a partir del código fuente, es ejecutar el comando escrito a continuación:

Snort -C/USR/Local/Etc/Snort/Snort.lua

Si su salida es como se muestra a continuación, entonces la instalación de Bufido se completa con éxito y se construye con precisión:

Conclusión

Bufido es una gran herramienta para la prevención de la red, pero no está presente en el repositorio oficial, por lo que el usuario debe construir y compilar el Snort del código fuente. El proceso completo para descargar y construir el Snort a partir del código fuente se discute en el artículo. Además, hemos instalado un paquete de refuerzo de rendimiento para obtener un mejor rendimiento de Snort en el sistema Ubuntu.