Jak skompilować i zainstalować Snort z kodu źródłowego na Ubuntu

Parsknięcie, System zapobiegania włamaniu sieci, jest szeroko stosowanym identyfikatorem sieciowym. Jest otwarty i jest dostępny dla wielu platform. Jest najbardziej używany do monitorowania sieci, konfiguracji sieci i zapobiegania sieciom. Chociaż Parsknięcie jest dobrze obsługiwany na różnych platformach, ale na Ubuntu nie będziesz mógł zainstalować go z oficjalnego repozytorium Ubuntu, zamiast tego musisz zbudować go z kodu źródłowego.

W tym artykule omówiono pełny proces kompilacji i instalowania Parsknięcie na Ubuntu.

Skompiluj i zainstaluj parskawkę z kodu źródłowego na Ubuntu

Aby zainstalować i skompilować Parsknięcie Z kodu źródłowego na Ubuntu, wykonaj poniżej napisane kroki:

Krok 1: Repozytorium aktualizacji/aktualizacji
Pierwszym krokiem jest aktualizacja i aktualizacja repozytorium:

Aktualizacja sudo apt
Sudo Apt Upgrade

Krok 2: Instaluj zależności
Następnie zainstaluj zależności, które są wymagane Parsknięcie Korzystając z poniższego polecenia:

sudo apt instaluj libdnet-dev kompilacyjny cpptutest libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdumbnet-dev Bison flex libmnl-dev uuid-dev liblzma openssl autotools-dev libssl-dev pkgggIg libmnl-dev dev cmake libsqlite3-dev libunwind-dev libcmocka-dev libnetfilter-queue-dev libluajit-5.1-dev libfl-dev -y

Krok 3: Utwórz katalog prerwrowy
Następnie utwórz katalog dla Parsknięcie Ponieważ instalujemy wiele plików i aby je zorganizować, zaleca się utworzenie osobnego katalogu:

mkdir ~/snort_src
CD ~/snort_src

Krok 4: Pobieranie i instalowanie Snort Daq
Po zmianie katalogu na nowo utworzone Parsknięcie katalog, musimy skompilować kod źródłowy dla Pozyskiwanie danych DAQ, nie jest obecny w oficjalnym repozytorium:

Git Clone https: // github.com/snort3/libdaq.git

Następnie zmień bibliotekę na Libdaq, gdzie sklonowany jest pobrany DAQ:

CD Libdaq

Następnie uruchom poniżej wspomniane polecenia, aby zainstalować pliki konfiguracyjne:

./bootstrap

I zacznij konfigurować pliki za pomocą następującego polecenia:

./skonfiguruj

Następnie uruchom poniżej wspomniane polecenie, aby zbudować pliki wykonywalne:

robić

Następnie użyj poniższego polecenia, aby wykonać instalację:

sudo wykonaj instalację

Krok 5: Pobieranie pakietów wzmacniacza wydajności
Aby uzyskać lepszą wydajność, zainstalujemy Google Thread Bandeling Malloc, TCMalloc, alokator pamięci i wzmacniacz wydajności przy użyciu komendy poniżej napisanego:

W tym celu wróć do Parsknięcie Directory za pomocą następującego polecenia:

płyta CD… /

Następnie pobierz pakiet Booster Performance z następującego polecenia:

wget https: // github.com/gperftools/gperftools/wydania/pobieranie/gperftools-2.9.1/gperftools-2.9.1.smoła.GZ

Po pobraniu wyodrębnij .Plik TAR:

TAR XZF GPERFTOOTOLS-2.9.1.smoła.GZ

Zmień katalog na Gperftools i zainstaluj pliki konfiguracyjne za pomocą poniższych poleceń:

CD Gperftools-2.9.1/

Skonfiguruj plik na Ubuntu za pomocą następującego polecenia:

./skonfiguruj

Następnie uruchom polecenie Make, aby zbudować pliki:

robić

Na koniec zainstaluj pakiety za pomocą poniższego wspomnianego polecenia Make:

sudo wykonaj instalację

Krok 6: Pobierz i instaluj płukanie z pliku źródłowego
Teraz od wszystkich przygotowań do budowy Parsknięcie są zakończone, nadszedł czas na pobranie i zainstalowanie Parsknięcie w stworzonym Parsknięcie Katalog stworzony w Krok 3:

W tym celu wróć do Parsknięcie Katalog używa polecenia poniżej napisanego:

płyta CD…

Następnie pobiera Parsknięcie Plik źródłowy na Ubuntu za pośrednictwem następującego polecenia:

wget [https: // github.COM/SNORT3/SNORT3/Archive/Refs/Heads/Master.Zip] https: // github.COM/SNORT3/SNORT3/Archive/Refs/Heads/Master.zamek błyskawiczny

Po pobraniu Parsknięcie Plik zip, uruchom poniżej napisane polecenie, aby rozpakować plik:

Unzip Master.zamek błyskawiczny

Nawigować do Parsknięcie Katalog źródłowy za pomocą następującego polecenia:

CD Snort3-Master

Uruchom poniżej napisane polecenie do zarządzania pamięcią dynamiczną podczas budowania wszystkich plików:

./Configure_cmake.sh--prefix =/usr/local --enable-tcmalloc

Przejdź do katalogu kompilacji za pomocą następującego polecenia:

CD Build

Następnie zbuduj pliki za pomocą następującego polecenia:

robić

Po budowie uruchom teraz poniżej napisane polecenie, aby w końcu zainstalować wszystkie wygenerowane zależności i Parsknięcie pakiety w systemie Ubuntu.

sudo wykonaj instalację

Krok 7: Zaktualizuj udostępnione biblioteki
Po zainstalowaniu Parsknięcie, Zaktualizujmy współdzielone biblioteki, uruchamiając poniżej wspomniane polecenie:

sudo ldconfig

Krok 8: Weryfikacja instalacji prycie
Po pomyślnym zrobieniu wszystkiego uruchom poniżej napisane polecenie wersji poniżej, aby zweryfikować instalację Snort w systemie Ubuntu:

Snort --version

Inny sposób na przetestowanie tego Parsknięcie jest instalowany i zbudowany idealnie z kodu źródłowego, ma uruchomić poniżej napisane polecenie:

Snort -c/usr/local/etc/parsk.Lua

Jeśli wyjście jest jak pokazane poniżej, instalacja Parsknięcie jest pomyślnie ukończony i jest zbudowany dokładnie:

Wniosek

Parsknięcie jest doskonałym narzędziem do zapobiegania sieci, ale nie jest obecne w oficjalnym repozytorium, więc użytkownik musi zbudować i skompilować prycie z kodu źródłowego. Pełny proces pobierania i budowy kodu źródłowego jest omówiony w artykule. Ponadto zainstalowaliśmy pakiet wzmacniacza wydajności, aby uzyskać lepszą wydajność Snort w systemie Ubuntu.