Snort adalah open source yang berguna untuk melindungi terhadap intrusi jaringan pada sistem yang juga dikenal sebagai NIDS. Melalui antarmuka jaringan tertentu, Snort dapat memantau data paket yang dikirim dan diterima.
Menggunakan deteksi berbasis tanda tangan dan teknologi analisis protokol NIDS dapat mendeteksi ancaman yang menargetkan kelemahan dan kerentanan di sistem Anda. Setelah Anda menginstal dan mengonfigurasinya dengan benar, perangkat lunak NIDS dapat mengidentifikasi berbagai jenis serangan dan kecurigaan.
Di sini, di LinuxAPT, kita akan melihat cara menginstal Snort di Ubuntu 20.04.
Langkah-langkah untuk menginstal Snort pada sistem Linux Ubuntu
1. Lakukan Pembaruan Sistem
Untuk memulai, Jalankan perintah apt untuk memperbarui:
$ sudo apt update
2. Instal pustaka sistem yang diperlukan
Untuk melakukannya, Jalankan perintah berikut:
$ sudo apt-get install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev
Setelah menyelesaikan instalasi. buat direktori yang berisi kompilasi dan file sumber untuk Snort:
$ mkdir snort-source-files
$ cd snort-source-files
Kemudian instal LibDAQ:
$ git clone https://github.com/snort3/libdaq.git
Selanjutnya, Jalankan perintah berikut:
$ cd libdaq
$ ./bootstrap
$ ./configure
$ make
$ sudo make install
Kemudian instal Tcmalloc:
$ cd ../
$ wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.9.1/gperftools-2.9.1.tar.gz
$ tar xzf gperftools-2.9.1.tar.gz
$ cd gperftools-2.9.1/
$ ./configure
$ make
$ sudo make install
3. Instal Snort 3
Untuk menginstal Snort, jalankan perintah di bawah ini:
$ cd ../
$ git clone git://github.com/snortadmin/snort3.git
Selanjutnya, Navigasikan ke direktori snort3:
$ cd snort3/
Kemudian, Konfigurasi dan aktifkan tcmalloc:
$ ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Arahkan ke direktori build untuk mengkompilasi dan menginstal Snort 3:
$ cd build
$ make
$ sudo make install
Perbarui perpustakaan bersama:
$ sudo ldconfig
Buat symlink untuk /usr/sbin/snort, jalankan perintah:
$ sudo ln -s /usr/local/bin/snort /usr/sbin/snort
Terakhir, Periksa apakah instalasi berhasil:
$ snort -V
Bagaimana Cara Menghapus snort dari Ubuntu 21.04?
Untuk menguninstall hanya paket snort kita dapat menggunakan perintah berikut:
$ sudo apt-get remove snort
Anda dapat menggunakan perintah berikut untuk menghapus konfigurasi snort, data dan semua dependensinya, kita dapat menggunakan perintah berikut:
$ sudo apt-get -y autoremove --purge snort