نصب و پیکربندی اسنورت snort در اوبونتو

منتشر شده در دسته : بلاگ

نصب و پیکربندی اسنورت  در سیستم عامل اوبونتو چگونه انجام می شود ؟ در آموزش قبل با مفهوم سیستم تشخیص نفوذ IDS آشنا شدیم و به این نتیجه رسیدیم که اسنورت ابزاری مناسب برای شناسایی حملات بالقوه در شبکه می باشد . در این آموزش نحوه  نصب و پیکربندی اسنورت  بر روی یک سیستم اوبونتو دسکتاپ را توضیح خواهیم داد .

نصب و پیکربندی اسنورت

قبل از شروع نصب با استفاده از دستور ifconfig از برقراری شبکه و اطلاعات پیکربندی آن مطلع شوید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

به منظور شروع  نصب و پیکربندی اسنورت  بر روی ابونتو شما بایستی یکسری بسته ها را بر روی سیستم خود داشته باشید . به این منظور دستور زیر را در خط فرمان وارد کنید تا بسته های مورد نیاز نصب شوند :

sudo apt-get install flex bison build-essential checkinstall libpcap-dev libnet1-dev libpcre3-dev libmysqlclient15-dev libnetfilter-queue-dev iptables-dev

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

 

علاوه بر این بسته ها برای  نصب و پیکربندی اسنورت  شما نیاز به نصب بسته پیش نیاز libdnet-1.12 نیز دارید . این بسته را می توانید از این آدرس دریافت نمایید ولی از آنجایی که گوگل کد ما را تحریم کرده این بسته را می توانید از میرور به این آدرس دریافت نمایید .

پس از دانلود بسته آن را به مسیر home به صورت زیر کپی کنید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

سپس با استفاده از دستور زیر بسته را از حالت فشرده خارج کنید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

با دستور cd به پوشه استخراج شده رفته و با استفاده از دستور sudo ./configure بسته را پیکربندی کنید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

سپس با استفاده از دستور sudo make بسته بسازید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

در نهایت با استفاده از sudo checkinstall بسته دبیان را ایجاد کنید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

بسته ایجاد شده را با استفاده از دستور زیر نصب کنید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

در پایان با استفاده از دستور زیر یک لینک سمبلیک به بسته نصب شده ایجاد کنید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

تا اینجا تنها مقدمات نصب را ایجاد کردیم . به منظور نصب بایستی به این آدرس رفته و دو بسته snort-2.9.7.2.tar.gz و daq-2.0.4.tar.gz را دانلود کنید ..

همچنین می توانید این دوبسته را از لینک های زیر دریافت کنید :

Snort-2.9.7.2.tar.gz

Daq-2.0.4.tar.gz

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

 

به منظور نصب بسته Daq-20… دستورالعمل زیر را انجام دهید :

  • با استفاده از دستور cd به مسیر قرار گرفتن فایل های دانلود شده رفته
  • به منظور استخراج بسته از حالت فشرده تار دستور زیر را در خط فرمان وارد نمایید :
    tar xvfz daq-2.0.4.tar.gz
  • سپس با استفاده از دستور زیر به پوشه استخراج شده رفته :
    cd daq-2.0.4
  • در نهایت با وارد کردن دستور کامل زیر بسته را پیکربندی , ایجاد و نصب کنید :
    configure; make; sudo make install/.

 

به منظور نصب بسته snort … دستورالعمل زیر را انجام دهید :

  • با استفاده از دستور cd به مسیر نصب دانلود فایل بروید .
  • با استفاده از دستور زیر فایل را از حالت فشرده تار خارج کنید :
    tar xvfz snort-2.9.7.2.tar.gz
  • با استفاده از دستور cd به پوشه ایجاد شده رفته :
    cd snort-2.9.7.2
  • با استفاده از دستور زیر اپلیکیشن اسنورت را پیکربندی و نصب کنید :
    configure –enable-sourcefire; make; sudo make install/.
  • با استفاده از دستور زیر یک لینک سمبولیک برای آن ایجاد نمایید :
    sudo ln -s /usr/local/bin/snort /usr/sbin/snort
  • به منظور ایجاد لینک دینامیک بین دستور ldconfig را به صورت زیر وارد کنید :
    sudo ldconfig -v

پس از نصب برای اینکه از نصب صحیح اطمینان حاصل کنید دستور snort -V را به صورت زیر در خط فرمان وارد کنید تا نسخه نصب شده نمایش داده شود :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

سپس یوزرها و گروهها را به صورت زیر ایجاد کنید . همچنین یک پوشه برای لاگ ها ایجاد کرده و به این پوشه دسترسی دهید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

برای دریافت رول ها بایستی به سایت snort.org رفته , عضو شوید و رول ها را دریافت کنید . همچنین می توانید نسخه فعلی رول ها در زمان نوشتار این آموزش را از اینجا دریافت نمایید دانلود از سرور نت آموز

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

پس از دانلود رول ها یک پوشه برای قرار دادن این رول ها ایجاد کرده و سپس رول ها را از حالت فشرده تار خارج می کنیم و به درون این پوشه کپی می کنیم :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

سپس با استفاده از دستور touch یکسری فایل های رول ایجاد می کنیم و سپس پوشه ای برای رول های دینامیک خود ایجاد می کنیم و مالکیت آن را به snort:snort تغییر می دهیم و سپس فایل های رول را به پوشه اصلی etc/snort/ منتقل می کنیم :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

در این مرحله بایستی فایل های پیکربندی اسنورت را ویرایش می کنیم . برای این کار من از ویرایشگر متن نانو استفاده می کنم . برای پیکربندی مطابق دستور زیر فایل snort.conf را درون ویرایشگر متن نانو باز کنید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

سپس کمی به پایین آمده تا خط زیر را مشاهده کنید . در تغییر اول محدوده شبکه خود را تعیین می کنید که این آدرس بایستی بنا بر پیکربندی و آدرس دهی شبکه خودتان تنظیم شود . در تغییر دوم با آوردن متغیر HOME_NET!$ در حقیقت بیان می کنیم که شبکه خارجی ما هرچیزی است که شبکه خانگی نباشد .

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

سپس Ctrl+W را فشار دهید تا جستجو در نانو فعال شود و مطابق تصویر به دنبال var RULE_PATH بگردید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

در اینجا تغییرات اعمال شده در حقیقت تغییر مسیری است که ما برای فایل های رول خود در نظر گرفته ایم و برای اینکه نصب صورت پذیرد بایستی تنظیمات مسیرها به صورت زیر درست شوند :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

در پایان تغییرات Ctrl+x را فشار داده و سپس کلید Enter را وارد کنید تا تغییرات انجام شده ذخیره گردند . در آخر به منظور تست اسنورت در حالت آزمایش دستور زیر را وارد نمایید :

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

در صورتی که مشابه تصویر زیر پیام موفقیت آمیز بودن تست را دریافت کردیم , نتیجه این است که پیکربندی درست انجام شده است 😉

نصب و پیکربندی سیستم تشخیص نفوذ اسنورت

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

تعداد پیام ها 5

  1. با عرض سلام و خسته نباشيد
    راستش من تو همون قسمت اول نصب بسته مشکل دارم ، این رو می نویسه حالا من باید چیکار کنم ؟
    E: Unable to locate package libmysqlclient18-dev
    ظاهرا نمی تونه پکیج libmysql18 رو محل یابی کنه .. چاره چیه ؟ اگه می شه یکم سریع جوابمو بدین ممنون.

    1. سلام
      بر اساس نسخه اوبونتو خود بسته سازگار موجود با آن را می توانید دانلود کنید مثلا تو کالی لینوکس جستجو بسته های موجود زیر را نمایش می دهد .

      apt-cache search libmysqlclient

      libmysqlclient-dev – MySQL database development files
      libmysqlclient18 – MySQL database client library

    2. با عرض سلام و خسته نباشید
      راستش من پروژه پایانیم در مورد نصب و اجرای SNORT NIDS بوده و الان هم روی ابونتو و هم روی ویندوز7 نصب کردم و متاسفانه تو هردو تو مراحل آخرش گیر کردم.
      تو ابونتو مشکل systemctl enable barnyard2 رو دارم که پیام bad message رو میاره . در ضمن طبق این راهنما عمل کردم:snort_2.9.8.X_on_ubuntu_12-14-15_.pdf
      ومن از آخرین ورژن یعنی 2.9.8.3 استفاده می کنم…..در ضمن رو ابونتو 15.10 دارم اجرا می کنم . .. اگه بتونین کمکم کنین ممنون میشم. اگه لازم شد عکس هایی از نحوه اجرا و آوردن اخطار ها رو براتون می فرستم….

  2. سلام با تشکر از آموزش خوبتون
    من اسنورت ۲.۹.۹ رو روی ابونتو ۱۶.۰۴ نصب کردم
    در نصبش مشکلی نبود ولی موقع استفاده وقتی قراره فایل پیکربندی رو بخونه خطای زیر رو میده
    ERROR: /etc/snort/snort.conf(326) => Invalid keyword ‘}’ for server configuration.
    Fatal Error, Quitting..

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *