Scribd
Importer
158 vues10 pages

Configuration de Snort IDS Sur Ubuntu

Ce document présente la configuration de Snort, un système de détection d'intrusion (IDS) open-source, sur Ubuntu. Il couvre l'installation, la configuration des règles, et les bonnes pratiques pour une utilisation efficace de Snort. Des instructions détaillées sont fournies pour définir l'interface réseau, ajouter des règles de base et tester la configuration.

Transféré par

sana daassi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
158 vues10 pages

Configuration de Snort IDS Sur Ubuntu

Ce document présente la configuration de Snort, un système de détection d'intrusion (IDS) open-source, sur Ubuntu. Il couvre l'installation, la configuration des règles, et les bonnes pratiques pour une utilisation efficace de Snort. Des instructions détaillées sont fournies pour définir l'interface réseau, ajouter des règles de base et tester la configuration.

Transféré par

sana daassi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Configuration de Snort

IDS sur Ubuntu


Aboubacar Nissi DEH
SNORT (IDS)
2/12/25
1

sommaire
1. Introduction ........................................................................................................................................................ 2
1.1 Présentation de Snort .................................................................................................................................. 2
Fonctionnalités principales ......................................................................................................................... 2
Différences entre IDS et IPS ....................................................................................................................... 2
1.2 Pourquoi utiliser Snort sur Ubuntu ?............................................................................................................ 2
1.3 Prérequis ...................................................................................................................................................... 2
2. Installation de Snort ........................................................................................................................................... 2
2.1 Mise à jour du système ................................................................................................................................ 2
2.2 Installation de Snort ..................................................................................................................................... 2
3. Configuration de Snort ....................................................................................................................................... 4
3.1 Définition de l’interface réseau .................................................................................................................... 4
3.2 Ajout de règles de base ................................................................................................................................ 6
3.3 Activation et test des règles ......................................................................................................................... 7
4. Conclusion et recommandations ........................................................................................................................ 8
4.1 Récapitulatif de la configuration .................................................................................................................. 8
4.2 Bonnes pratiques ......................................................................................................................................... 8
4.3 Ressources pour aller plus loin ..................................................................................................................... 8

CONFIGURATION DE SNORT IDS SUR UBUNTU ABOUBACAR NISSI DEH


2

1. Introduction
1.1 Présentation de Snort

Snort est un système de détection d'intrusion (IDS) open-source utilisé pour surveiller le
trafic réseau et détecter les activités suspectes.

Fonctionnalités principales

• Analyse du trafic en temps réel


• Détection basée sur des signatures
• Journalisation et alertes
• Fonctionnement en mode IDS et IPS

Différences entre IDS et IPS

• IDS (Intrusion Detection System) : Surveille et alerte en cas d’attaque détectée


• IPS (Intrusion Prevention System) : Bloque les attaques en plus de les détecter

1.2 Pourquoi utiliser Snort sur Ubuntu ?

• Gratuit et open-source
• Facile à configurer et personnaliser
• Large communauté de support
• Compatible avec diverses infrastructures

1.3 Prérequis

• Configuration minimale requise : 2 CPU, 2 Go RAM, 10 Go d’espace disque


• Version recommandée d’Ubuntu : Ubuntu 20.04 LTS ou plus récent
• Accès administrateur : Utilisation de sudo

2. Installation de Snort
2.1 Mise à jour du système
sudo apt update && sudo apt upgrade -y

2.2 Installation de Snort


sudo apt install -y snort

CONFIGURATION DE SNORT IDS SUR UBUNTU ABOUBACAR NISSI DEH


3

Pour le configurer correctement, ouvrez simplement une nouvelle fenêtre de terminal sur
votre machine Ubuntu et entrez la commande suivante : ip addr

▪ Vérifier l'installation de Snort :


Une fois l'installation terminée, vous pouvez vérifier que Snort est correctement installé en
exécutant la commande suivante :
Snort --v ou snort --version

CONFIGURATION DE SNORT IDS SUR UBUNTU ABOUBACAR NISSI DEH


4

3. Configuration de Snort
3.1 Définition de l’interface réseau

Modifier /etc/snort/snort.conf et définir :

CONFIGURATION DE SNORT IDS SUR UBUNTU ABOUBACAR NISSI DEH


5

ipvar HOME_NET 192.168.43.129/24

CTRL + x pour enregistrer puis y

CONFIGURATION DE SNORT IDS SUR UBUNTU ABOUBACAR NISSI DEH


6

3.2 Ajout de règles de base


▪ Créer une Règle pour les pings ICMP :
La puissance de Snort réside dans ses règles, qui précisent les modèles de trafic qu'il doit
surveiller. Vous pouvez créer des règles personnalisées en modifiant le fichier local.rules :

alert icmp any any -> $HOME_NET any (msg:"ICMP Ping Has Detected!";
sid:1000001; rev:1;)

▪ Vérifier la Configuration :

Assurez-vous que toutes les règles sont correctement configurées avant de lancer Snort en
mode détection, il est important de valider votre configuration en vérifiant la syntaxe du
fichier snort.conf avec la commande suivante :

Si toutes les configurations sont correctement configurées, vous devriez voir un message
confirmant que : Snort a validé avec succès la configuration !

CONFIGURATION DE SNORT IDS SUR UBUNTU ABOUBACAR NISSI DEH


7

3.3 Activation et test des règles


▪ Lancer Snort en Mode IDS :
Une fois Snort configuré, vous pouvez procéder à son exécution en mode détection
d'intrusion :

Test du ping:

CONFIGURATION DE SNORT IDS SUR UBUNTU ABOUBACAR NISSI DEH


8

Résultat donné par Snort :

Cette sortie indique que Snort a effectivement identifié le trafic ping ICMP à partir d'une
adresse IP au sein de notre réseau, sur la base de la règle personnalisée que nous avons créée
pour détecter les pings (alert icmp any any -> $HOME_NET any (msg:"ICMP Ping Has
Been Detected!"; sid:100001; rev:1;). Chaque ligne représente une demande et une réponse
ping individuel, que nous détaillerons ci-dessous.
Pour plus de détails et d’explication sur chacune de ces lignes d’alertes veillez-vous referez à
cet article : How to install and configure Snort on Ubuntu for Real-Time Threat Detection

4. Conclusion et recommandations
4.1 Récapitulatif de la configuration

• Installation et mise à jour du système


• Configuration des règles Snort
• Test et analyse des alertes

4.2 Bonnes pratiques

• Maintenir les signatures Snort à jour


• Surveiller régulièrement les logs
• Optimiser les règles pour réduire le bruit

4.3 Ressources pour aller plus loin

• Documentation officielle Snort


• Forums de cybersécurité et groupes de discussion

CONFIGURATION DE SNORT IDS SUR UBUNTU ABOUBACAR NISSI DEH


9

Me contacter : mail

Numéro :

• + 236 6 93 44 21 81
• + 242 04 437 23 69

CONFIGURATION DE SNORT IDS SUR UBUNTU ABOUBACAR NISSI DEH

Vous aimerez peut-être aussi