Centos7下安装Suricata5

最新推荐文章于 2024-06-21 09:15:14 发布
最新推荐文章于 2024-06-21 09:15:14 发布
阅读量947 收藏 1
点赞数
分类专栏: 安全运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BoyLJS/article/details/105974543
版权

1. 前期环境准备

  •  sudo yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libcap-ng-devel  libnet-devel tar make libnetfilter_queue-devel lua-devel PyYAML libmaxminddb-devel rustc cargo lz4-devel
  • 下载Suricata: wget https://www.openinfosecfoundation.org/download/suricata-5.0.3.tar.gz2

2. 安装suricata

  • tar zxvf suricata-5.0.3.tar.gz2
  • cd suricata-5.0.3
  • ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-nfqueue --enable-lua
  • make
  • make install
  • make install-conf
  • make install-rules(mac下make install-full)
3. 其他说明
  • 配置文件位于 /etc/suricata/suricata.yaml
  • 执行make install-rules成功后,规则默认位于/var/lib/suricata/rules下面
SkyLee109
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
在CentOS 7上安装和使用Suricata的详细步骤
秋̶᭄ꦿ攻城狮࿆ྂ
07-14 2050
Suricata已经安装并开始监控网络流量,检测潜在的入侵行为。你可以根据需要进行更多的配置,如日志记录、警报设置等。请参考Suricata的官方文档以获取更详细的配置和使用说明。文件,启用所需的规则集。在Suricata的配置文件中,找到并编辑。替换为要监控的网络接口,例如eth0。
Centos7 安装suricata6.0
qq_38601892的博客
04-03 1837
Centos7 安装 suricata6.0 Centos7 安装 rust cargo
CentOS7.8下安装Suricata7.0
最新发布
qq_24592455的博客
06-21 781
默认情况下,会将所有规则合并到一个文件中 “/var/lib/suricata/rules/suricata.rules”。要启用默认禁用的规则,请使用 /etc/suricata/enable.conf。/var/lib/suricata:状态目录规则、数据集。/var/lib/suricata/目前是没有文件。/var/log/suricata:日志目录。/etc/suricata:配置目录。
CENTOS上的网络安全工具(一)Suricata 离线部署
lhyzws的专栏
04-17 4848
构造rpm包及其依赖的离线安装环境 离线安装suricata,离线更新suricata规则,使用suricata离线检查pcap包
linux环境centos 7 下suricata 源码安装
村中少年的专栏
03-05 4004
suricata linux环境下安装步骤
Linux Centos7环境 Suricata 安装
qq_35911309的博客
09-17 2403
文章目录一、Suricata是什么?二、Suricata安装使用步骤环境安装依赖包下载解压Suricata编译安装自动安装配置文件启动测试 一、Suricata是什么? Suricata是一个高性能的网络ID、IP和网络安全监控引擎。它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)拥有。Suricata由OISF开发 官网地址:https://suricata-ids.org/ 二、Suricata安装使用步骤 环境 Suricata 4.1.8 on CentOS 7 安装依赖包.
suricata+elk+kibana+logstash安装手册.docx
08-13
这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的威胁检测引擎,以及 ELK(Elasticsearch, Logstash, Kibana)堆栈用于数据收集、存储和可视化。 1. **Suricata 安装*...
suricata-5.0.3源码包
07-30
Suricata是一款强大的开源入侵检测系统(IDS)和入侵防御系统(IPS),...综上所述,Suricata 5.0.3源码包为用户提供了一种强大且灵活的网络安全工具,它能够在CentOS 7环境下稳定运行,为企业级网络安全提供可靠保障。
suricata构建器:使用Docker和Vagrant的各种发行版和操作系统的Suricata构建器
02-06
运行特定版本例如,在您的Suricata源目录中运行CentOS 7: /path/to/suricata-builders/docker-centos-7/run.sh问题每个容器都设置一个构建器用户,在某些情况下,此用户的UID在构建时是固定的,因此,如果创建容器...
snort2.9linux下安装源码
05-07
本文将详细介绍如何在Linux环境下安装Snort 2.9版本的源代码。 首先,安装Snort前需要确保你的Linux系统满足以下基本要求: 1. **操作系统**:Snort支持多种Linux发行版,如Ubuntu、CentOS、Fedora等。确保你的...
suricata 6.0.4使用手册
03-03
- **二进制包**:对于某些操作系统,如Ubuntu、CentOS,可以直接通过包管理器安装预编译的二进制包。 - **高级安装**:涉及更复杂的配置,如多接口监听、性能优化等。 4. **升级** - **一般升级指南**:在升级...
Intel_DPDK_DeepDive
08-03
intel dpdk开发参考
CentOS7.5下编译suricata-5.0.3及简单使用
Fighting! Go! Go! Go!
08-11 1070
CentoOS7.5下编译suricata-5.0.3及简单使用一、安装二、测试 一、安装 参考官方文档:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation 1、安装依赖库:yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libca
基于DPDK收包的suricata安装和运行
每天分享一个编程小知识
03-30 1889
先用lshw -C network -businfo命令找到网卡的pcie地址,然后在/usr/local/etc/suricata/suricata.yaml文件中配置suricata DPDK收包,主要修改interface和copy-iface配置。suricata是一个基于规则的入侵检测和防御引擎,功能强大,但性能可能 差强人意,不过目前最新的7版本已经支持DPDK收包了,DPDK是Intel提供的高性能网络收发包开源库,可想而知,suricata支持DPDK收包会带来性能的极大提升。
CentOS7.6安装suricata6.0.4
ideal_bj的博客
01-29 2088
由于通过源码编译依赖开源库比较多,而官方又没有指定开源库的版本范围,导致编译过程遇到的问题较多,因此这里把编译过程中遇到的问题整理汇总。 1.安装依赖环境 yum install -y libpcap zlib libyaml libpcap-devel jansson-devel pcre-devel lua-devel libmaxminddb-devel epel-release libnetfilter_queue-devel nss-devel libyaml-devel zlib-devel
基于DPDK抓包的Suricata安装部署
2301_77342543的博客
07-09 304
基于DPDK抓包的Suricata版本只更新到4.1.4,因此对DPDK版本有要求,经过测试推荐使用 DPDK-19.11.14。由于服务器开关机会导致DPDK绑定的网卡会被默认解绑,为简化重新机械的绑定工作,通过shell脚本实现自动化DPDK绑定网卡。DPDK官网下载地址:http://fast.dpdk.org/rel/dpdk-19.11.14.tar.gz。7 [root@ids-dpdk ~]# ls /usr/src/kernels/ #查看有没有相应的内核开发包。
网络入侵检测系统之Suricata(二)
诗酒趁年华
01-07 1581
Running mode Sruciata由线程和队列组成,数据包在线程间传递通过队列实现。线程由多个线程模块组成,每个线程模块实现一种功能。 Suricata有多种运行模式,这些模式与抓包驱动和IDS/IPS选择相关联。抓包驱动如:pcap, pcap file,nfqueue,ipfw,dpdk或者一个特有的抓包驱动等。Suricata在启动时只能选择某个运行模式。如-i选项表示pcap, -r表示pcapfile,-q表示nfqueue等。每一种运行模式都会初始化一些threads,queues等。模
suricata中的线程管理分析
每天分享一个编程小知识
05-23 253
在runmodes.c中定义了如下的线程命名,从中大概可以看出suricata存在哪些线程,由于我们重点关注的是DPDK的workers模式收包,所以无关的线程,我们暂时不关注(已在下面的线程名后面标识出来)一文中,我们讲到了suricata中如何自定义命令,现在我们来实践一下,加入threads-list和slots-list这两个自定义命令,分别查看suricata的线程列表以及指定线程的slots。有问题或者需要自定义命令源码的朋友,可以进网络技术开发交流群提问(先加我wx,备注加群)。
centos7安装suricata
09-22
要在CentOS 7上安装Suricata,首先需要确保系统可以正常访问外网。然后,您可以按照以下步骤进行操作: 1. 执行以下命令,安装Suricata的依赖项: ```shell yum install wget libpcap-devel libnet-devel pcre-devel gcc-c automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel ``` 2. 下载Suricata的源代码包。您可以从Suricata的官方网站或GitHub页面获取最新版本的源代码。 3. 解压源代码包。您可以使用以下命令: ```shell tar -xvf suricata-x.x.x.tar.gz ``` 4. 进入解压后的Suricata目录: ```shell cd suricata-x.x.x ``` 5. 执行以下命令,配置Suricata安装路径和其他选项: ```shell ./configure --sysconfdir=/etc --localstatedir=/var --enable-unittests ``` 在这个命令中,`--sysconfdir=/etc`指定了配置文件路径为`/etc/suricata/`,`--localstatedir=/var`指定了状态数据目录为`/var`。 6. 编译并安装Suricata: ```shell make make install ``` 安装完成后,您可以在指定的路径中找到Suricata的配置文件、日志等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值