Post

Instalación de Snort3 (Debian 11)

Posted Updated
By Diego Vargas
2 min read
Instalación de Snort3 (Debian 11)

Descarga de paquetes

Lo primero será descargar los ficheros source de la web oficial de Snort como se ve en la siguiente captura:

web-snort

Esta es una manera de descargar los componentes para la instalación de Snort3 pero yo voy a clonar los repositorios oficiales, por lo que el paso anterior me lo voy a saltar.

Instalar dependencias del sistema

1
2

sudo apt update
sudo apt install build-essential cmake libpcap-dev libpcre3-dev libdumbnet-dev bison flex zlib1g-dev libluajit-5.1-dev libssl-dev pkg-config autoconf automake libtool libhwloc-dev libpcre2-dev xz-utils liblzma-dev uuid-dev libunwind-dev libnuma-dev -y

Esto asegura que tengas todo lo necesario para compilar libdaq, libml, Snort y Snort Extra.

Compilar e instalar libdaq

1
2
3
4
5
6
7

git clone https://github.com/snort3/libdaq.git
cd libdaq/
./bootstrap
./configure
make
sudo make install
cd ../

Esto instala libdaq en /usr/local/lib. Para que el sistema encuentre la librería: sudo ldconfig

Compilar e instalar libml

1
2
3
4
5
6
7
8

git clone https://github.com/snort3/libml.git
cd libml/
./configure.sh
cd build/
cmake ..
make
sudo make install
cd ../../

Ejecutar sudo ldconfig nuevamente si el sistema no encuentra la librería.

Compilar e instalar Snort 3

1
2
3
4
5
6
7

git clone https://github.com/snort3/snort3.git
cd snort3/
./configure_cmake.sh --prefix=/usr/local/snort
cd build/
make
sudo make install
cd ../../
  • Añade la ruta a la variable PATH para que el sistema encuentre el binario:
1
2

echo 'export PATH=$PATH:/usr/local/snort/bin' >> ~/.bashrc
source ~/.bashrc

Para poder usar el binario con el usuario root será necesario añadir el PATH también en el .bashrc del usuario root.

  • Verifica la instalación:
1

snort --version

Instalar Snort3 Extra (reglas y scripts)

  • Añade la ruta de snort.pc a PKG_CONFIG_PATH:
1
2

echo 'export PKG_CONFIG_PATH=/usr/local/snort/lib/pkgconfig:$PKG_CONFIG_PATH' >> ~/.bashrc
source ~/.bashrc
  • Verifica que pkg-config lo encuentre:
1

pkg-config --modversion snort

1
2
3
4
5
6
7

git clone https://github.com/snort3/snort3_extra.git
cd snort3_extra/
./configure_cmake.sh --prefix=/usr/local/snort
cd build/
make
sudo make install
cd ../../

Esto integrará las reglas y scripts extra a tu instalación de Snort.

Configuración inicial

  • Copia el archivo de configuración de ejemplo:
1

cp /usr/local/snort/etc/snort/snort.lua /usr/local/snort/etc/snort/snort.lua.backup
  • Edita snort.lua según tu red y necesidades:
1

nano /usr/local/snort/etc/snort/snort.lua
  • Asegúrate de que las librerías estén en la ruta:
1
2

echo 'export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH' >> ~/.bashrc
source ~/.bashrc
Linux, Instalación
snort3 linux
This post is licensed under CC BY 4.0 by the author.