Workshop: Intrusion Detection und Intrusion Prevention mit Snort

Installation mit dem Paketmanager

Die Softwarepakete sind auch in den Paketquellen von RedHat, Fedora, Suse Linux, Mandriva oder Ubuntu enthalten und können bequem über die entsprechende Paketverwaltung installiert werden. Zum Beispiel installiert man Snort unter Debian und Ubuntu Linux direkt über die Paketverwaltung mittels apt-get install snort. Dabei sind root-Rechte erforderlich. Diese erhält man, indem man im Terminal mit „sudo apt-get install snort“ agiert. Alternativ verschafft man sich mit su - root-Rechte und installiert Snort dann. Alle nötigen Pakete werden dann mit ihren Abhängigkeiten aufgelöst und mitinstalliert. Da Snort als IDS sehr weit verbreitet ist, sollte es über jede Distribution aus den entsprechenden Paketquellen installierbar sein. Dies gilt für Pakete über apt in Form von *.deb-Paketen oder über RPM dann als *.rpm-Pakete.

Zunächst zur direkten Installation für den Fall, dass man sich das Paket von der Website des Snort-Projektes als Tarball (tar.gz) heruntergeladen hat. Auf der Download-Seite (http://www.snort.org/downloads) findet man Pakete, die erforderlich sind, um Snort als Intrusion-Detection- und Intrusion-Prevention-System zum Laufen zu bringen. Der direkte Download bietet derzeit die Version 2.8.4.x. Zum Vergleich: Über die Ubuntu-Paketverwaltung ist erst die Version 2.7.0 erhältlich (sudo apt-cache search snort).

Nach dem Download wechselt man im Terminal in das Verzeichnis, in dem das Tarball abgelegt wurde, und kann mit der Installation beginnen. Die Tarball-Datei entpackt man mit dem Befehl tar -xzvf snort-2.8.4.1.tar.gz. Der Dateiname kann je nach Version natürlich abweichend sein und ist, wie bei Linux üblich, case-sensitive.