Instal·lació i configuració
1.Instal·lació del sistema operatiu a l’ordinador, mitjançant l’ús d’un USB amb una ISO Ubuntu.
2. A la terminal posar : sudo apt-get install snort, on serveix per instal·lar el software necessaris.
3. Posar: sudo nano /etc/apt/sources.list, on el que farà és que obrirà un menú
4. Obrint el menú amb la configuració, es posarà l’ordre, sudo touch /etc/snort/rules/custom.rules , per veure que hi ha al fitxer creat es mirarà amb l’ordre, ls /etc/snort/rules .
5. Per entrar a l’apartat de les regles, cal l’ordre , sudo mkdir /etc/snort/log , juntament amb un , ls /etc/snort/ , per al correcte ús cal , sudo nano /etc/snort/snort .conf
6. Configurar la ip d’home, amb la ip de la xarxa dels alumnes de 1r i 2nd , per guardar la configuració que hem fet, es farà ctrl + x , on hi haurà un y/n (yes o no) i posarem i si volem guardar, o si no volem.
7. Per fer una configuració, es posa l’ordre, sudo nano /etc/snort/rules/custom.rules, configurarem una regla, el que farem és exactament això , escriurem: .Les nostres regles customitzades, el següent pas a seguir, s’escriurà : alert tcp $EXTERNAL.NET any -. $HOME.NET 22 (msg:”Trficfic SSH”; flags:S; sid:10000;), per a desar-lo utilitzarem el ctrl + x .
8. El següent pas és executar l’ordre, sudo nano /etc/snort/snort.conf, aquí cal activar les regles segons el que vulguem baixant on el missatge comença amb .include $RULE.PATH/ .
9. sudo snort, per executar el programa es posarà l’ordre, sudo snort -d -l /etc/snort/log/ -b -c /etc/snort/snort.conf , arrenca el programari
Monitorització
1. Posar l’ordre que inicia el programa, snort -d -l /etc/snort/log/ -b -c /etc/snort/snort.conf
2. Analitza els paquets que s’envien. I ofereix una alerta si passa alguna cosa que hagi estat configurada, per exemple, que amb SSH arribessin a entrar al nostre ordinador, sortiria una alerta, que hem programat.