Ubuntu 18.04 VPSまたは専用サーバーにSnortをインストールする方法

前書き

侵入検知システムは、疑わしいアクティビティがないかネットワークトラフィックを監視し、発見されたときにアラートを送信したり、アクションを実行したりするソフトウェアです.


巧妙化する攻撃の増加に伴い、ファイアウォールとネットワーク境界のセキュリティを確保するだけでは、重大な影響を与える前に脅威を検出する必要があるため、十分ではありません.

シスコのIDSのような侵入検知システムの一部は、残念なことに一部の組織にとっては購入するには高すぎる.

幸いなことに、Snortはほぼ間違いなくLinux、Unix、およびMac Osプラットフォームで実行されている、市場で最も優れたオープンソースの侵入検知システムの1つであるとして救いに来ました.

Snortが提供する機能のいくつかは次のとおりです。

  • ネットワーク侵入検知システム
  • パケットスニファー
  • パケットロガー

前提条件

  • Ubuntu 18.04を実行するVPS /専用サーバー
  • sudo権限を持つ非rootユーザー

手順

システムパッケージの更新

$ sudo apt update && sudo apt upgrade

多数のソースファイルをインストールするので、これらのパッケージを保持するフォルダーを作成します.

$ mkdir snort_src && cd snort_src

Snortの依存関係をインストールする

作成したフォルダにsnortの必須コンポーネントをインストールします

$ sudo sudo apt install -y build-essential autotools-dev libdumbnet-dev libluajit-5.1-dev libpcap-dev \
> libpcre3-dev zlib1g-dev pkg-config libhwloc-dev

cmakeライブラリをインストールする

$ sudo apt install -y cmake

次に、オプションですが強く推奨されるライブラリをインストールします.

$ sudo apt install -y liblzma-dev openssl libssl-dev cpputest libsqlite3-dev uuid-dev

snortはGithubからインストールされるため、必要なツールを確実に動作させる必要があります.

$ apt install -y libtool git autoconf

Snortのデータ取得ライブラリには、依存関係がインストールされている必要があります。

$ sudo apt install -y bison flex

実行時のバッファオーバーフロー防止チェック用のSafe Cライブラリをインストールします(レガシーCライブラリコールが原因)

$ wget \ >https://downloads.sourceforge.net/project/safeclib/libsafec-10052013.tar.gz
$ tar -xzvf libsafec-10052013.tar.gz
$ cd libsafec-10052013
$ ./configure
$作る
$ sudo make install

メモリ使用量が多い場合のパフォーマンス最適化のために、Googleパフォーマンスツール(gfpertools)をインストールします。

$ cd〜/ snort_src /
$ wget \ >https://github.com/gperftools/gperftools/releases/download/gperftools-2.7/gperftools-2.7.ta​​r.gz
$ tar xzvf gperftools-2.7.ta​​r.gz
$ cd gperftools-2.7
$ ./configure
$作る
$ sudo make install

より高速なパターンマッチングのために、スキャン中に複数の正規表現マッチングを高速化するのに役立つハイパースキャンの依存関係であるRagelとBoostをインストールします.

Ragelライブラリをダウンロードしてインストールします。

$ cd〜/ snort_src /
$ wget http://www.colm.net/files/ragel/ragel-6.10.tar.gz
$ tar -xzvf ragel-6.10.tar.gz
$ cd ragel-6.10
$ ./configure
$作る
$ sudo make install

Boost C ++ライブラリをダウンロードしますが、インストールしないでください.

$ cd〜/ snort_src /
$ wget https://dl.bintray.com/boostorg/release/1.67.0/source/boost_1_67_0.tar.gz
$ tar -xvzf boost_1_67_0.tar.gz

ブーストヘッダーソースの場所を参照しながら、ハイパースキャンをダウンロードしてインストールします。

$〜/ snort_src /
$ wget https://github.com/intel/hyperscan/archive/v4.7.0.tar.gz
$ tar -xvzf v4.7.0.tar.gz
$ mkdir〜/ snort_src / hyperscan-4.7.0-build
$ cd hyperscan-4.7.0-build /
$ cmake -DCMAKE_INSTALL_PREFIX = / usr / local \ >-DBOOST_ROOT =〜/ snort_src / boost_1_67_0 / ../hyperscan-4.7.0
$作る
$ sudo make install

ハイパースキャンが機能するかどうかをテストするには:

$ cd〜/ snort_src / hyperscan-4.7.0-build /
$ ./bin/unit-hyperscan

次に、より効率的なフラットバッファと呼ばれるメモリシリアル化ライブラリをインストールする必要があります。

$ cd〜/ snort_src
$ wget https://github.com/google/flatbuffers/archive/v1.9.0.tar.gz -O flatbuffers-v1.9.0.tar.gz
$ tar -xzvf flatbuffers-1.9.0.tar.gz
$ mkdir flatbuffers-build && cd flatbuffers-build
$ cmake ../flatbuffers-1.9.0
$作る
$ sudo make install

Snortをインストールする

最初に、snortのWebサイトからデータ収集ライブラリ(DAQ)をインストールする必要があります。

$ cd〜/ snort_src
$ wget https://www.snort.org/downloads/snortplus/daq-2.2.2.tar.gz
$ tar -xzvf daq-2.2.2.tar.gz
$ cd daq-2.2.2
$ ./configure
$作る
$ sudo make install

共有ライブラリを更新する

$ sudo ldconfig

最後に、snortのソースコードをダウンロードしてインストールします。

$ cd〜/ snort_src
$ git clone git://github.com/snortadmin/snort3.git
$ cd snort3
$ ./configure_cmake.sh –prefix = / usr / local –enable-tcmalloc
$ cd build
$作る
$ sudo make install

snortがインストールされているかどうかを確認できます。

$ / usr / local / bin / snort -V

結論

上記と同じ出力を受け取った場合は、VPS /専用ホストにsnortが正常にインストールされていることを意味します。次のステップは、snortの実行に必要なグローバル変数を永続的に構成することです.

これらの上位3つのLinuxホスティングサービスを確認する

FastComet

開始価格:
$ 2.95


信頼性
9.7


価格
9.5


使いやすい
9.7


サポート
9.7


特徴
9.6

レビューを読む

FastCometにアクセス

Hostinger

開始価格:
$ 0.99


信頼性
9.3


価格
9.3


使いやすい
9.4


サポート
9.4


特徴
9.2

レビューを読む

Hostingerにアクセス

ChemiCloud

開始価格:
$ 2.76


信頼性
10


価格
9.9


使いやすい
9.9


サポート
10


特徴
9.9

レビューを読む

ChemiCloudにアクセス

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me