نحوه نصب خروپف در Ubuntu 18.04 VPS یا سرور اختصاصی

مقدمه

سیستم های تشخیص نفوذ نرم افزاری هستند که به منظور نظارت بر ترافیک شبکه برای هرگونه فعالیت مشکوک کمک می کنند و هشدارهایی را ارسال می کنند یا در هنگام کشف اقدامات انجام می دهند..


با افزایش پیچیدگی حملات ، داشتن فایروال ها و امنیت محیط شبکه کافی نیست زیرا ما نیاز به شناسایی تهدیدات قبل از ایجاد تأثیر قابل توجهی داریم.

برخی از سیستم های تشخیص نفوذ مانند ID Cisco متاسفانه برای برخی از سازمان ها بسیار گران هستند.

خوشبختانه اسنورت به عنوان یکی از بهترین سیستمهای شناسایی منبع نفوذ در بازار که تقریباً در تمامی سیستم عاملهای لینوکس ، یونیکس و Mac Os اجرا می شود ، نجات یافت..

برخی از ویژگی های ارائه شده توسط اسنورت شامل موارد زیر است:

  • سیستم تشخیص نفوذ شبکه
  • خرگوش بسته
  • چوب بسته

پیش نیازها

  • سرور VPS / اختصاصی که اوبونتو 18.04 را اجرا می کند
  • یک کاربر غیر ریشه با امتیازات sudo

مراحل

بسته های سیستم را به روز کنید

$ sudo به روزرسانی مناسب && بروزرسانی سودمند

ما تعدادی فایل منبع را نصب می کنیم ، بنابراین می خواهید پوشه ای برای نگهداری این بسته ها ایجاد کنید.

$ mkdir snort_src && cd snort_src

وابستگی های خروپف را نصب کنید

پیش نیازهای خروپف را در پوشه ایجاد شده نصب کنید

$ sudo sudo apt install -y build-basic autotools-dev libdumbnet-dev libluajit-5.1-dev libpcap-dev \
> libpcre3-dev zlib1g-dev pkg-config libhwloc-dev

کتابخانه cmake را نصب کنید

$ sudo متناسب با cmake نصب کنید

سپس می خواهیم کتابخانه های اختیاری اما بسیار توصیه شده را نصب کنیم.

$ sudo apt install -y liblzma-dev opensl libssl-dev cpputest libsqlite3-dev uuid-dev

از آنجا که خروپف از Github نصب خواهد شد ، ما قطعاً می خواهیم ابزارهای لازم را برای کار با آن بدست آوریم.

$ $ نصب -y libtool git autoconf

كتابخانه اكتساب داده Snort بايد وابستگي هاي خود را نصب كند:

$ sudo apt نصب کنید -y flex bison

کتابخانه ایمن C را برای بررسی جلوگیری از سرریز بافر در زمان اجرا (ناشی از تماس های میراث C- کتابخانه) نصب کنید

$ wget \ >https://downloads.sourceforge.net/project/safeclib/libsafec-10052013.tar.gz
$ tar -xzvf libsafec-10052013.tar.gz
$ cd libsafec-10052013
$ ./ پیکربندی
$ را
$ sudo نصب کنید

برای بهینه سازی عملکرد در استفاده از حافظه بالا ، ما می خواهیم ابزارهای عملکرد google (gfpertools) را نصب کنیم:

$ cd ~ / snort_src /
$ wget \ >https://github.com/gperftools/gperftools/releases/download/gperftools-2.7/gperftools-2.7.tar.gz
$ tar xzvf gperftools-2.7.tar.gz
$ cd gperftools-2.7
$ ./ پیکربندی
$ را
$ sudo نصب کنید

برای تطبیق سریعتر الگوی ، Ragel و Boost را نصب خواهیم کرد که از وابستگی های Hyperscan هستند که به ما در تطبیق سریعتر چند رژکس در حین اسکن کمک خواهد کرد..

کتابخانه راژل را بارگیری و نصب کنید:

$ cd ~ / snort_src /
$ wget http://www.colm.net/files/ragel/ragel-6.10.tar.gz
$ tar -xzvf ragel-6.10.tar.gz
سی دی دلار ragel-6.10
$ ./ پیکربندی
$ را
$ sudo نصب کنید

کتابخانه Boost C ++ را بارگیری کنید اما آن را نصب نکنید.

$ cd ~ / snort_src /
$ wget https://dl.bintray.com/boostorg/release/1.67.0/source/boost_1_67_0.tar.gz
$ tar -xvzf boost_1_67_0.tar.gz

Hyper Scan را در هنگام مراجعه به منبع محل هدرهای منبع ، بارگیری و نصب کنید:

$ ~ / snort_src /
$ wget https://github.com/intel/hyperscan/archive/v4.7.0.tar.gz
$ tar -xvzf v4.7.0.tar.gz
$ mkdir ~ / snort_src / hyperscan-4.7.0-build
سی دی $ hyperscan-4.7.0-build /
$ cmake -DCMAKE_INSTALL_PREFIX = / usr / local \ >-DBOOST_ROOT = ~ / snort_src / boost_1_67_0 / ../hyperscan-4.7.0
$ را
$ sudo نصب کنید

برای آزمایش اینکه آیا اسکن بیش از حد کار می کند:

$ cd ~ / snort_src / hyperscan-4.7.0-build /
$ ./bin/unit-hyperscan

سپس باید یک کتابخانه سریال سازی حافظه به نام flatbuffers نصب کنیم که کارآمدتر است:

$ cd ~ / snort_src
$ wget https://github.com/google/flatbuffers/archive/v1.9.0.tar.gz -O flatbuffers-v1.9.0.tar.gz
$ tar -xzvf flatbuffers-1.9.0.tar.gz
$ mkdir flatbuffers-build && cd flatbuffers-build
$ cmake ../flatbuffers-1.9.0
$ را
$ sudo نصب کنید

خروپف را نصب کنید

ابتدا باید کتابخانه دستیابی به اطلاعات (DAQ) را از وب سایت snort نصب کنیم:

$ cd ~ / snort_src
$ wget https://www.snort.org/downloads/snortplus/daq-2.2.2.tar.gz
$ tar -xzvf daq-2.2.2.tar.gz
$ cd daq-2.2.2
$ ./ پیکربندی
$ را
$ sudo نصب کنید

کتابخانه های مشترک را به روز کنید

$ sudo ldconfig

در آخر ، کد منبع خروپف را بارگیری کرده و آن را نصب کنید:

$ cd ~ / snort_src
$ git clon git: //github.com/snortadmin/snort3.git
$ cd snort3
$ ./configure_cmake.sh –prefix = / usr / local –enable-tcmalloc
$ سی دی ساخت
$ را
$ sudo نصب کنید

می توانید بررسی کنید که آیا خروپف نصب شده است:

$ / usr / local / bin / snort -V

نتیجه

اگر همان خروجی مشابه را در بالا دریافت کرده اید ، بدین معناست که شما خروپف را با موفقیت روی میزبان VPS / Dedicated خود نصب کرده اید. مرحله بعدی پیکربندی دائمی متغیرهای جهانی مورد نیاز برای اجرای خروپف خواهد بود.

این 3 سرویس برتر میزبانی لینوکس را بررسی کنید

FastComet

قیمت شروع:
2.95 دلار


قابلیت اطمینان
9.7


قیمت گذاری
9.5


کاربر پسند
9.7


پشتیبانی
9.7


امکانات
9.6

بررسی ها را بخوانید

از FastComet بازدید کنید

میزبان

قیمت شروع:
$ 0.99


قابلیت اطمینان
9.3


قیمت گذاری
9.3


کاربر پسند
9.4


پشتیبانی
9.4


امکانات
9.2

بررسی ها را بخوانید

از هاستینجر بازدید کنید

ChemiCloud

قیمت شروع:
2.76 دلار


قابلیت اطمینان
10


قیمت گذاری
9.9


کاربر پسند
9.9


پشتیبانی
10


امکانات
9.9

بررسی ها را بخوانید

از ChemiCloud بازدید کنید

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me