Cài đặt Snort

Một phần của tài liệu Phát hiện và xử lý botnet (Trang 51 - 53)

3. Cấu trúc luận văn

3.3.2. Cài đặt Snort

Tôi sẽ cài đặt Snort trên 1 máy chủ cung cấp bởi Google cloud, máy chủ này sẽ chạy một dịch vụ web và Snort sẽ là một IDS giúp hệ thống phát hiện các cuộc tấn công DDoS được tiến hành bởi mạng Botnet. Cấu hình hệ thống như sau:

Hệ điều hành Ubuntu 14.04.03 Server LTS x64

Ram 4GB

CPU platform Intel Ivy Bridge

Core 2 vCPUs

Snort Snort 2.9.8.0

HDD 20GB

Bảng 2: Cấu hình hệ thống

Các bƣớc cài đặt và cấu hình cho Snort:

Cài đặt Snort Pre-Requisites: Trước khi cài đặt Snort có bốn thư viện bắt buộc phải cài đặt như dưới đây. Chúng ta sẽ phải lần lượt cài đặt các thư viện này

51

- Pcap (libpcap-dev) - PCRE (libpcre3-dev) - Libdnet (libdumbnet-dev)

- DAQ (http://www.snort.org/downloads/) Cài đặt thư viện Pcap, Pcre, Libdnet

sudo apt-get install -y build-essential

sudo apt-get install -y libpcap-dev libpcre3-dev libdumbnet-dev Tạo một thư mục lưu toàn bộ mã nguồn của Snrot

mkdir ~/snort_src cd ~/snort_src Cài đặt DAQ

sudo apt-get install -y bison flex cd ~/snort_src wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz tar -xvzf daq-2.0.6.tar.gz cd daq-2.0.6 ./configure Make

sudo make install

Cài đặt Snort: Để cài đặt Snort trên ubuntu, chúng ta cần phải cài đặt thêm một số thư viện như zlibg

sudo apt-get install -y zlib1g-dev liblzma-dev openssl libssl-dev

Sau khi các thư việc cần thiết được cài đặt, tôi sẽ tải về mã nguồn của Snort, giải nén, biên dịch và tiến hành cài đặt. Các câu lệnh được thực hiện như sau:

cd ~/snort_src

wget https://snort.org/downloads/snort/snort-2.9.8.3.tar.gz tar -xvzf snort-2.9.8.3.tar.gz

52

cd snort-2.9.8.3

./configure --enable-sourcefire make

sudo make install

Sau khi cài đặt thành công, tôi tiến hành chạy thử Snort thông qua lệnh snort -V nếu đầu ra được tương tự như dưới đấy nghĩa là Snort đã được cài đặt thành công

user@snortserver: ~$ snort -V ,,_ -*> Snort! <*-

o" ) ~ Version 2.9.8.0 GRE (Build 229) '''' By Martin Roesch & The Snort Team: http://www.snort.org/contact#team

Copyright (C) 2014-2015 Cisco and/or its affiliates. All rights reserved. Copyright (C) 1998-2013 Sourcefire, Inc., et al.

Using libpcap version 1.5.3

Using PCRE version: 8.31 2012-07-06 Using ZLIB version: 1.2.8

user@snortserver:~$

Một phần của tài liệu Phát hiện và xử lý botnet (Trang 51 - 53)

Tải bản đầy đủ (PDF)

(61 trang)