如何在 AlmaLinux 8 上安装 Suricata

Suricata 是一个免费、开源、成熟、快速且强大的网络威胁检测引擎。它可以用作入侵检测 (IDS) 引擎、内联入侵防御系统 (IPS)、网络安全监控 (NSM) 以及离线 pcap 处理工具。Suricata 使用强大而广泛的规则和签名语言检查网络流量,并具有强大的 Lua 脚本支持来检测复杂的威胁。Suricata-logo

AlmaLinux 8安装 Suricata

步骤 1. 首先,让我们先确保您的系统是最新的。

sudo dnf update
sudo dnf install epel-release
sudo dnf config-manager --set-enabled PowerTools
sudo dnf install diffutils gcc jansson-devel make nss-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lz4-devel

步骤 2. 在 AlmaLinux 8 上安装 Suricata。

现在我们从官方页面下载最新的稳定版Suricata源代码:

wget https://www.openinfosecfoundation.org/download/suricata-6.0.3.tar.gz
tar xzf suricata-6.0.3.tar.gz

然后,使用以下命令编译并安装 Suricata:

cd suricata-6.0.3
./configure --sysconfdir=/etc --localstatedir=/var --prefix=/usr/ --enable-lua --enable-geopip 
make
make install-full

验证 Suricata 安装:

suricata -V

步骤 3. 配置 Suricata。

安装后,配置文件位于. 但是,对于我们的基本设置,我们将只关注 Suricata 正在侦听的网络接口以及连接到该接口的 IP 地址:/etc/suricata/suricata.yaml

nano /etc/suricata/suricata.yaml

添加以下几行:

vars:
  # more specific is better for alert accuracy and performance
  address-groups:
    #HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"
    HOME_NET: "[192.168.77.21]"
    #HOME_NET: "[192.168.0.0/16]"
    #HOME_NET: "[10.0.0.0/8]"
    #HOME_NET: "[172.16.0.0/12]"
    #HOME_NET: "any"

    EXTERNAL_NET: "!$HOME_NET"
    #EXTERNAL_NET: "any"
...

接下来,将接口名称设置为 af-packet:

# Linux high speed capture support
af-packet:
  - interface: enp0s3
...........

定义要使用的 Suricata 规则文件。我们在这个演示中使用默认的 ET 规则:

...
default-rule-path: /var/lib/suricata/rules

rule-files:
  - suricata.rules
...

之后,通过禁用接口大型接收卸载 (LRO)/通用接收卸载 (GRO) 来禁用 Suricata 数据包卸载:

sudo ethtool -K <interface> gro off lro off

输出:

tx-checksum-ip-generic: ongeneric-segmentation-offload: ongeneric-receive-offload: offlarge-receive-offload: off [fixed]

如果启用,请通过运行以下命令禁用:

ethtool -K <interface> gro off lro off

第 4 步。运行 Suricata。

Suricata 可以由systemd服务管理。但在初始化之前,首先指定 Suricata 正在侦听的接口,如下所示:

nano /etc/sysconfig/suricata

添加以下几行:

# Add options to be passed to the daemon
#OPTIONS="-i eth0 --user suricata "
OPTIONS="-i enp0s3 --user suricata "

保存并退出文件,启动并启用 Suricata 以在引导时运行:

sudo systemctl enable --now suricata

要检查 Suricata 是否正在运行,请检查 Suricata 日志:

sudo tail /var/log/suricata/suricata.log

第 5 步。测试 Suricata 规则。

在这个演示中,我们使用默认的 ET Suricata 规则。如果您创建了自己的自定义规则,请务必测试 Suricata 规则是否存在语法错误:

sudo suricata -c /etc/suricata/suricata.yaml -T -v

输出:

26/7/2021 -- 16:46:11 - - Running suricata under test mode
26/7/2021 -- 16:46:11 - - This is Suricata version 5.0.3 RELEASE running in SYSTEM mode
26/7/2021 -- 16:46:11 - - CPUs/cores online: 1
26/7/2021 -- 16:46:11 - - fast output device (regular) initialized: fast.log
26/7/2021 -- 16:46:11 - - eve-log output device (regular) initialized: eve.json
26/7/2021 -- 16:46:11 - - stats output device (regular) initialized: stats.log
26/7/2021 -- 16:46:13 - - 1 rule files processed. 20676 rules successfully loaded, 0 rules failed
26/7/2021 -- 16:46:13 - - Threshold config parsed: 0 rule(s) found
26/7/2021 -- 16:46:13 - - 20679 signatures processed. 1138 are IP-only rules, 3987 are inspecting packet payload, 15324 inspect application layer, 103 are decoder event only26/7/2021 -- 16:46:28 - - Configuration provided was successfully loaded. Exiting.26/7/2021 -- 16:46:28 - - cleaning up signature grouping structure complete

感谢您使用本教程在您的 AlmaLinux 8 系统上安装 Suricata。如需更多帮助或有用信息,我们建议您查看Suricata 官方网站

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun3115.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年7月25日
下一篇 2021年7月31日

相关推荐

  • 如何在 Debian 12 上安装 Suricata

    在当今不断发展的数字环境中,网络安全至关重要。对网络的威胁可能来自各个角度,因此采用强大的入侵检测系统 (IDS) (如 Suricata 至关重要)。这种开源IDS以其检测和防止…

    Linux命令 2023年10月13日
  • 如何在 Rocky Linux 9 上安装 Suricata

    您是否正在寻找功能强大且易于使用的网络入侵检测和防御系统?看看苏里卡塔!使用 Suricata,您可以保护您的网络免受各种攻击和可疑活动的影响,确保您的数据始终安全可靠 在 Roc…

    2023年4月1日
  • 如何在 AlmaLinux 8 上安装 Cyber​​Panel

    Cyber​​Panel 是一个免费和开源的网络托管控制面板,它带有一个OpenLiteSpeed Web 服务器,以提供最好的可能表现。使用 Cyber​​Panel,您可以管理…

    2022年5月12日 Linux命令
  • 如何在 AlmaLinux 8 上安装 FileRun

    FileRun 是一个免费的、开源的、自托管的文件共享和同步应用程序,用 PHP 编写。通过用户友好的 Web 界面,您可以存储和管理文件、照片、电影等 在 AlmaLinux 8…

    Linux命令 2022年4月28日
  • 如何在 AlmaLinux 8 上安装 Laravel

    Laravel 是一个 PHP Web 应用程序框架,具有富有表现力、优雅的语法。它具有精炼、简单和可读的语法,用于从头开始开发现代、健壮和强大的应用程序。Laravel 提供了强…

    Linux命令 2022年4月18日
  • 如何在 AlmaLinux 8 上安装管理员

    Adminer(以前称为 phpMinAdmin)是一个开源和免费的基于 Web 的数据库管理工具。您可以将 Adminer 与 MySQL、MariaDB、PostgreSQL、…

    Linux命令 2022年4月18日
  • 如何在 AlmaLinux 8 上安装 Ntopng

    Ntopng 是一个基于商用硬件的免费、开源软件网络监控解决方案。ntopng 和流量收集器的主要区别在于,ntopng 不仅报告流量统计信息,还分析流量,对观察到的流量类型得出结…

    Linux命令 2022年4月18日
  • 如何在 AlmaLinux 8 上安装 Prometheus

    Prometheus 是一个开源监控,具有维度数据模型、灵活的查询语言、高效的时序数据库和现代警报方法。 在 AlmaLinux 8 上安装 Prometheus 第 1 步。首先…

    Linux命令 2022年4月12日
  • 如何在 AlmaLinux 8 上安装 Terraform

    Terraform 是一个开源基础设施,作为代码软件工具,它使您能够安全且可预测地创建、更改和改善基础设施。Terraform 由 Hashicorp 构建并在 Mozilla P…

    Linux命令 2022年4月10日
  • 如何在 AlmaLinux 8 上安装 Ruby on Rails

    Ruby on Rails 或 Rails 是一个用 Ruby 编程语言编写的开源 Web 应用程序开发框架。Rails 是一个服务器端 Web 应用程序框架,可促进 Web 标准…

    Linux命令 2022年4月7日
  • 如何在 AlmaLinux 8 上安装 MediaWiki

    ,MediaWiki 是免费的开源软件,可帮助用户收集和组织信息。Mediawiki 帮助您收集和组织知识,并使您组织内外的其他人都可以访问它。它非常强大、多语言、可扩展、可调整、…

    2022年4月2日
  • 如何在 AlmaLinux 8 上安装 OTRS

    OTRS 代表“Open Source Trouble Ticket System”,它是一个免费的开源服务管理套件。它是用 PERL 编程语言编写的,它与其他系统集成的能力使其更…

    Linux命令 2022年4月2日
  • 如何在 AlmaLinux 8 上安装 Apache Guacamole

    Apache Guacamole 是一个基于 Web 的无客户端 HTML5 远程桌面网关,支持 VNC、RDP 和 SSH 等标准协议。它不需要任何第三方插件和客户端即可工作。您…

    Linux命令 2022年3月28日
  • 如何在 AlmaLinux 8 上安装 Vivaldi 浏览器

    Vivaldi 是由 Vivaldi Technologies 开发的免费软件、跨平台 Web 浏览器。该浏览器是Chrome、Firefox、Opera 和其他流行浏览器的有趣替…

    Linux命令 2022年3月28日
  • 如何在 AlmaLinux 8 上安装 Passbolt

    Passbolt 是一个基于 PHP、MySQL 和 OpenPGP 的免费开源密码管理器,可让您安全地存储并共享网站的登录凭据、路由器密码、Wi-Fi 密码等。它是自托管的,提供…

    Linux命令 2022年3月27日
  • 如何在 AlmaLinux 8 上安装 GIMP

    GIMP(GNU Image Manipulation Program)免费和开源的图像编辑器以及 Adob​​e 的 Photoshop 替代品,并附带了许多图像和照片的专业编辑…

    Linux命令 2022年3月17日
  • 如何在 AlmaLinux 8 上安装 AnyDesk

    AnyDesk 是一款旨在可靠且快速的远程桌面应用程序。它帮助我们轻松快速地在计算机之间建立连接以远程访问和共享屏幕。AnyDesk 适用于 Linux、FreeBSD、Raspb…

    Linux命令 2022年3月17日
  • 如何在 AlmaLinux 8 上安装 VS Code-Server

    Visual Studio Code 是微软开发的开源跨平台代码编辑器。它具有内置调试支持、嵌入式 Git 控制、语法突出显示、代码完成、集成终端、代码重构和片段。Code-Ser…

    2022年3月13日
  • 如何在 AlmaLinux 8 上安装 Varnish

    Varnish 缓存是一个开源的高性能 HTTP 加速器,旨在加速 Web 服务器。与其他专注于 FTP、SMTP 和其他网络协议的代理服务器相比,Varnish 专注于 HTTP…

    Linux命令 2022年3月11日
  • 如何在 AlmaLinux 8 上安装 Drupal

    Drupal 是一个开源且流行的内容管理工具,拥有庞大的支持社区。全球数以百万计的人和组织使用它来构建和维护他们的网站。 在 AlmaLinux 8 上安装 Drupal 第 1 …

    2022年3月11日
  • 如何在 AlmaLinux 8 上安装 Adoptium Temurin

    Eclipse Temurin 是一个专注于构建支持构建运行时二进制文件和相关技术的代码和流程的项目在整个 Java 生态系统中使用。 在 AlmaLinux 8 上安装 Adop…

    Linux命令 2022年3月11日
  • 如何在 AlmaLinux 8 上安装 Atom 文本编辑器

    Atom 是一款免费、跨平台、开源的图形软件,专为程序员的编辑器而设计帮助开发人员轻松编写代码的应用程序。Atom 文本编辑器支持几乎所有的操作系​​统,例如 Linux、Wind…

    Linux命令 2022年3月11日
  • 如何在 AlmaLinux 8 上安装 Flameshot

    Flameshot 是一个可用于 Linux、Mac 和 Windows 的开源截图工具。这个截图工具最好的一点是它可以同时使用图形用户界面和命令行界面。它是一个非常易于使用的截图…

    2022年3月5日
  • 如何在 Ubuntu 20.04 LTS 上安装 Suricata

    Suricata 是一种网络安全监控工具,可以处理和控制网络流量。它还用于生成警报、日志和检测任何进入您服务器的服务的可疑数据包或请求。默认情况下,Suricata 作为被动入侵检…

    Linux命令 2022年3月5日
  • 如何在 AlmaLinux 8 上安装 Arduino IDE

    Arduino 是免费的开源软件,用于将编程代码编写、上传和编译到 Arduino板。它由一个编辑器和一个编译器组成,可以实现更好的辅助编辑和编译。许多操作系统都支持 Arduin…

    2022年3月4日