Instalación del Snort

1. Actualizar repositorios de Linux
	nano /etc/apt/sources.list 
   Quitar comentarios de los links a repositorios que comiencen por deb
2. Instalar el Snort
   apt-get install snort

Nota: Si no da, procedemos a modificar el archivo de los repositorios de Linux

- Realizar una copia al archivo sources.list 
cp /etc/apt/sources.list /etc/apt/sources.list.bck

- Editar el archivo y agregar los nuevos repositorios
nano /etc/apt/sources.list

deb http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse

deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse

deb http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiverse

deb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse

deb http://archive.canonical.com/ubuntu focal partner
deb-src http://archive.canonical.com/ubuntu focal partner

Guardar el archivo y actualizar los repositorios 

Agregar las llaves públicas desde la línea de comandos

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 871920D1991BC93C

- Luego Actualizar repositorios

apt-get update

Volver a ejecutar el comando apt-get install snort 

- Presionar Y para continuar
- Colocar la Red de trabajo 192.168.x.0/24 --> donde la x es la red

Verificar que quede instalado el servicio o programa
ls /etc/snort

Configurar el Snort 

nano /etc/snort/snort.conf  

y modificar la siguiente linea

ipvar HOME_NET x.x.x.x/x --> puede ser la red(192.168.1.0/24) o un equipo o equipos en especificos (192.168.0.6 192.168.1.25 x.x.x.x)

Guardar el archivo 

- Ejecutar el snort

snort -d -l /var/log/snort/ -A console -c /etc/snort/snort.conf


- Ataque de DDoS(DesdeKali Linux)

hping3 x.x.x.x --rand-source --flood 

x.x.x.x es la ip a la cual se quiere atacar 



Link de consulta
https://es.linux-console.net/?p=17533