Zorg ervoor dat uw systeem aan de volgende vereisten voldoet:

* Ubuntu 20.04 LTS (Focal Fossa) besturingssysteem

* Een niet-rootgebruiker met sudo-rechten

* Een actieve internetverbinding

Stapsgewijze installatie

1. Update het systeem

Voordat u doorgaat met de installatie, is het raadzaam de systeempakketten bij te werken, zodat u zeker weet dat u over de nieuwste beveiligingspatches en verbeteringen beschikt.

``` bash

sudo apt update &&sudo apt upgrade -y

```

2. Installeer de vereiste afhankelijkheden

Voor het compileren en installeren van Snort zijn verschillende afhankelijkheden vereist. Voer de volgende opdracht uit om ze te installeren:

``` bash

sudo apt install build-essential libpcre3 libpcre3-dev libpcap-dev ethtool autoconf automake libtool bison flex zlib1g-dev

```

3. Snort

Bezoek de officiële website van Snort om de nieuwste stabiele versie te controleren en de broncode te downloaden. Op het moment van schrijven is de nieuwste stabiele versie 2.9.8.1, dus gebruik de volgende opdracht om deze te downloaden:

``` bash

wget https://www.snort.org/downloads/snort/snort-2.9.8.1.tar.gz

```

4. Pak de broncode uit

Pak het gedownloade broncodearchief uit in de map `/usr/src`:

``` bash

sudo tar -xzf snuiven-2.9.8.1.tar.gz -C /usr/src

```

5. Configureer Snort

Navigeer naar de uitgepakte broncodemap:

``` bash

cd /usr/src/snort-2.9.8.1

```

Voer het `configure`-script uit om Snort te configureren voor compilatie:

``` bash

sudo./configure

```

6. Compileer en installeer Snort

Zodra de configuratie is voltooid, compileert en installeert u Snort met de volgende opdracht:

``` bash

sudo make &&sudo make install

```

7. Configureer Snort voor gebruikersrechten

Snort wordt standaard uitgevoerd met rootrechten. Het is echter niet nodig en het is beter om het uit te voeren als een niet-rootgebruiker. Om dit te doen, bewerkt u het bestand `snort.conf`:

``` bash

sudo nano /etc/snort/snort.conf

```

Zoek de regel die begint met 'config detectiebeleid' en wijzig deze in:

```

configuratie detectiebeleid nul-kennis;

```

8. Begin met snuiven

Nu de installatie en configuratie zijn voltooid, kunt u de Snort-service starten:

``` bash

sudo service snuiven start

```

U kunt de status van Snort controleren om er zeker van te zijn dat deze actief is:

``` bash

sudo service snuift status

```

9. Configureer Firewall

Om Snort naar netwerkverkeer te laten luisteren, moet u uw firewall configureren om verkeer op de opgegeven poorten toe te staan. Standaard luistert Snort op TCP-poorten 22, 80 en 443, en UDP-poorten 53, 69 en 161. U kunt de volgende regels aan uw firewall toevoegen (pas de poorten aan volgens uw netwerkconfiguratie):

``` bash

sudo ufw staat 22/tcp toe

sudo ufw staat 80/tcp toe

sudo ufw staat 443/tcp toe

sudo ufw staat 53/udp toe

sudo ufw staat 69/udp toe

sudo ufw staat 161/udp toe

```

Zorg ervoor dat u uw specifieke firewallconfiguratie controleert op de juiste syntaxis.

10. Schakel Snort in om te starten bij het opstarten

Om ervoor te zorgen dat Snort automatisch start wanneer uw systeem opstart, voert u de volgende opdracht uit:

``` bash

sudo systemctl schakelt snuiven in

```

11. Snortregels updaten (optioneel)

Snort gebruikt een reeks regels om netwerkverkeer te detecteren en analyseren. Het wordt aanbevolen om de Snort-regels bijgewerkt te houden om de nieuwste bescherming tegen bedreigingen te garanderen. U kunt de Snort-regels bijwerken door de volgende opdrachten uit te voeren:

``` bash

cd /etc/snort/rules

wget https://www.snort.org/rules/snortrules-snapshot-2981.tar.gz

tar xzvf snortrules-snapshot-2981.tar.gz

```

De installatie verifiëren

Om te controleren of Snort correct is geïnstalleerd en werkt, kunt u de volgende opdrachten gebruiken:

``` bash

sudo snuiven -T

```

Met deze opdracht wordt de versie- en build-informatie van Snort uitgevoerd. Je zou iets moeten zien dat lijkt op het volgende:

``` bash

Snort versie 2.9.8.1 (FreeBSD 12.0-RELEASE amd64)

Gebouwd op:8 augustus 2022

```

Bovendien kunt u controleren of Snort netwerkverkeer vastlegt door de volgende opdracht uit te voeren:

``` bash

sudo snuiven -vde

```

Met deze opdracht worden de door Snort vastgelegde pakketten in uitgebreide modus uitgevoerd.

Conclusie

In deze zelfstudie hebt u met succes Snort, een krachtig open-source netwerkinbraakdetectiesysteem, geïnstalleerd op Ubuntu 20.04 LTS (Focal Fossa). Nu beschikt u over een systeem dat netwerkaanvallen en verdachte activiteiten kan detecteren en u hiervoor kan waarschuwen. Snort is een geweldig hulpmiddel om de algehele beveiliging van uw netwerk te verbeteren en te beschermen tegen verschillende bedreigingen. Zorg ervoor dat Snort op de hoogte blijft van de nieuwste regelreleases om voorop te blijven lopen en de best mogelijke bescherming te garanderen.