Come installare Snort su Ubuntu 20.04 LTS (Focal Fossa)

## Prerequisiti

Assicurati che il tuo sistema soddisfi i seguenti requisiti:

* Sistema operativo Ubuntu 20.04 LTS (Focal Fossa).

* Un utente non root con privilegi sudo

* Una connessione Internet attiva

Installazione passo passo

1. Aggiorna il sistema

Prima di procedere con l'installazione, si consiglia di aggiornare i pacchetti di sistema per assicurarsi di disporre delle patch di sicurezza e dei miglioramenti più recenti.

"bash."

sudo apt update &&sudo apt upgrade -y

```

2. Installa le dipendenze richieste

Sono necessarie diverse dipendenze per compilare e installare Snort. Eseguire il comando seguente per installarli:

"bash."

sudo apt install build-essential libpcre3 libpcre3-dev libpcap-dev ethtool autoconf automake libtool bison flex zlib1g-dev

```

3. Scarica Snort

Visita il sito web ufficiale di Snort per verificare la presenza dell'ultima versione stabile e scaricare il codice sorgente. Al momento in cui scriviamo, l'ultima versione stabile è la 2.9.8.1, quindi utilizza il seguente comando per scaricarla:

"bash."

wget https://www.snort.org/downloads/snort/snort-2.9.8.1.tar.gz

```

4. Estrai il codice sorgente

Estrai l'archivio del codice sorgente scaricato nella directory `/usr/src`:

"bash."

sudo tar -xzf snort-2.9.8.1.tar.gz -C /usr/src

```

5. Configura Snort

Passare alla directory del codice sorgente estratto:

"bash."

cd /usr/src/snort-2.9.8.1

```

Esegui lo script `configure` per configurare Snort per la compilazione:

"bash."

sudo ./configure

```

6. Compila e installa Snort

Una volta completata la configurazione, compila e installa Snort con il seguente comando:

"bash."

sudo make &&sudo make install

```

7. Configura Snort per i privilegi utente

Snort viene eseguito con i privilegi di root per impostazione predefinita. Tuttavia, non è necessario ed è meglio eseguirlo come utente non root. Per fare ciò, modifica il file `snort.conf`:

"bash."

sudo nano /etc/snort/snort.conf

```

Trova la riga che inizia con "config discovery policy" e modificala in:

```

politica di rilevamento della configurazione a conoscenza zero;

```

8. Inizia a sniffare

Ora che l'installazione e la configurazione sono complete, puoi avviare il servizio Snort:

"bash."

sudo servizio snort start

```

Puoi controllare lo stato di Snort per assicurarti che sia in esecuzione:

"bash."

Stato dello snort del servizio sudo

```

9. Configura il firewall

Per consentire a Snort di ascoltare il traffico di rete, è necessario configurare il firewall per consentire il traffico sulle porte specificate. Per impostazione predefinita, Snort è in ascolto sulle porte TCP 22, 80 e 443 e sulle porte UDP 53, 69 e 161. Puoi aggiungere le seguenti regole al tuo firewall (regola le porte in base alla configurazione di rete):

"bash."

sudo ufw consenti 22/tcp

sudo ufw consenti 80/tcp

sudo ufw consenti 443/tcp

sudo ufw consenti 53/udp

sudo ufw consenti 69/udp

sudo ufw consenti 161/udp

```

Assicurati di controllare la sintassi corretta della configurazione specifica del firewall.

10. Abilita Snort per l'avvio all'avvio

Per assicurarti che Snort si avvii automaticamente all'avvio del sistema, esegui il seguente comando:

"bash."

sudo systemctl abilita snort

```

11. Aggiorna le regole dello snort (facoltativo)

Snort utilizza una serie di regole per rilevare e analizzare il traffico di rete. Si consiglia di mantenere aggiornate le regole di Snort per garantire la protezione più recente contro le minacce. Puoi aggiornare le regole di Snort eseguendo i seguenti comandi:

"bash."

cd /etc/snort/rules

wget https://www.snort.org/rules/snortrules-snapshot-2981.tar.gz

tar xzvf snortrules-snapshot-2981.tar.gz

```

Verifica dell'installazione

Per verificare che Snort sia installato e funzionante correttamente, puoi utilizzare i seguenti comandi:

"bash."

sudo sbuffo -T

```

Questo comando restituirà la versione e le informazioni sulla build di Snort. Dovresti vedere qualcosa di simile al seguente:

"bash."

Snort versione 2.9.8.1 (FreeBSD 12.0-RELEASE amd64)

Costruito il:8 agosto 2022

```

Inoltre, puoi verificare se Snort sta catturando il traffico di rete eseguendo il seguente comando:

"bash."

sudo snort -vde

```

Questo comando produrrà i pacchetti catturati da Snort in modalità dettagliata.

Conclusione

In questo tutorial, hai installato con successo Snort, un potente sistema di rilevamento delle intrusioni di rete open source, su Ubuntu 20.04 LTS (Focal Fossa). Ora disponi di un sistema in grado di rilevare e avvisarti di attacchi di rete e attività sospette. Snort è un ottimo strumento per migliorare la sicurezza generale della tua rete e proteggerla da varie minacce. Assicurati di mantenere Snort aggiornato con le ultime regole rilasciate per stare al passo con il gioco e garantire la migliore protezione possibile.

• Come installare cmake su Ubuntu 20.04 LTS (Focal Fossa) 
• Come installare la libreria Allegro 5 su Ubuntu 20.04 LTS (Focal Fossa)