suricata之linux编译

已于 2024-08-18 17:03:01 修改
阅读量2.9k 收藏 1
点赞数 2
分类专栏: Linux 文章标签: 网络安全 suricata
于 2022-10-26 13:39:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezhanran/article/details/127530737
版权
本文详细介绍了如何在Linux系统中编译Suricata,包括从GitHub下载源码、安装依赖(如libhtp)、编译安装过程,并讲解了如何将Suricata作为组件集成到其他进程中,涉及C++兼容接口代理和告警事件监听的实现。
摘要由CSDN通过智能技术生成

文章目录

一、下载suricata源码

        到https://github.com/OISF/suricata下载发布版:
在这里插入图片描述

二、安装依赖

1、libhtp

        需要到https://github.com/OISF/libhtp下载源码
在这里插入图片描述
        解压后进入源码目录libhtp-0.5.41,执行

./configure --prefix=/opt/libhtp-0.5.41-ubuntu-x64

make
make install

        然后配置环境变量,编辑/etc/profile,添加:

export LIBHTP_ROOT=/opt/libhtp-0.5.41-ubuntu-x64
export LD_LIBRARY_PATH=$LIBHTP_ROOT/lib:$LD_LIBRARY_PATH
export CPATH=$LIBHTP_ROOT/include:$CPATH
export LIBRARY_PATH=$LIBHTP_ROOT/lib:$LIBRARY_PATH
export PKG_CONFIG_PATH=$LIBHTP_ROOT/lib/pkgconfig:$PKG_CONFIG_PATH

2、其他

apt install libpcre3-dev -y
apt install libjansson-dev -y
apt install libyaml-dev -y
apt install libmagic-dev -y
apt install libnss3-dev -y
apt install libcap-ng-dev -y
apt install liblz4-dev -y
apt install libmagic-dev -y

三、编译安装

        解压后进入源码目录suricata-6.0.8,执行:

./configure --prefix=/opt/suricata-6.0.8-ubuntu-x64

make

        到此步骤,suricata已经编译完成,由于suricata是一个可独立运行的进程,如果继续执行make install命令,将会把软件程序安装到指定目录/opt/suricata-6.0.8-ubuntu-x64下。如:
在这里插入图片描述
在这里插入 图片描述在这里插入图片描述

四、把suricata作为组件

        在某些情况下,我们希望suricata不作为独立进程运行,而是希望把它当作某个进程中的一个模块组件,则需要把suricata的源码以及其依赖的头文件/库集成到主进程中。
        由于suricata是使用C编写,如果主进程使用C++实现,那么不能直接调用suricata提供的接口,为了最小化修改到suricata源码,可以增加代理模块进行接口代理,在代理模块中对接口进C++兼容,例如,增加代理模块:
proxy.h

#pragma once

#ifdef __cplusplus
extern "C"
{
   
#endif
    /** 
     * @brief 启动Suricata
     */
    void startSuricata(int argc, char** argv);

    /** 
     * @brief 停止Suricata
     */
    void stopSuricata();
#ifdef __cplusplus
}
#endif

proxy.c

#include "proxy.h"

#include <stdio.h>
#include <string.h>

#include "../suricata-6.0.8/src/suricata.h"

void startSuricata(int argc, char** argv)
{
   
    SuricataMain(argc, argv);
}

void stopSuricata()
{
   
    EngineStop();
}

        如果要增加对告警信息的事件监听,则可以如下操作,在suricata-6.0.8/src/目录下添加文件:
alert-define.h

#pragma once
#include <stdlib.h>

#ifdef __cplusplus
extern "C"
{
   
#endif
    /**
     * @brief 告警信息
     */
    typedef struct
    {
   
        char timebuf[64]; /* 时间, 格式: "10/16/2022-15:42:45.160103" */
        char protocol[32]; /* 协议 */
        char srcIp[46]; /* 源IP */
        int srcPort; /* 源端口 */
        char dstIp[46]; /* 目的IP */
        int dstPort; /* 目的端口 */
        int priority; /* 等级 */
        char classification[512]; /* 分类信息描述 */
        char msg[1024]; /* 消息 */
    } st_alert_info;

    /**
     * @brief 告警回调
     * @param info 告警信息
     * @return 0-不写日志, 1-写日志
     */
    typedef int (*alert_callback)(st_alert_info info);

    /**
     * @brief 设置告警回调
     * @param callback 回调
     */
    void s
最低0.47元/天 解锁文章
jaronho
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
suricata匹配从入门到精通(一)----suricata安装配置及使用
leeezp的博客
08-15 34万+
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。 Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。 在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
suricata 的安装编译
weixin_33924220的博客
09-11 1610
最近打算研究suricata源码,下载并安装了稳定版3.2.3版本,操作系统是Ubuntu 16.04.2 LTS,下来描述我的操作过程; 1,安装suricata运行可能用到的库;   sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \   build-essential autoconf automake libtool l...
suricata是什么?
百态老人的博客
07-12 872
Suricata是一款高性能的网络安全检测引擎,它具备多种功能,包括网络入侵检测系统(IDS)、入侵预防系统(IPS)和网络安全监控引擎。在网络安全中,Suricata的作用主要体现在以下几个方面:1. 入侵检测与预防:Suricata能够监测网络流量,识别潜在的恶意行为,如黑客攻击、病毒传播等,并采取相应的预防措施来阻止这些威胁。2. 协议支持:Suricata支持多种网络协议,使其能够在不同的网络环境中有效地工作。
<suricata编译安装>
程序狗的成长之路
07-11 1486
原文:http://blog.csdn.net/wsk004321/article/details/25594265 想到研究suricata只读源码估计还不凑效,需要了解下真实环境下怎么应用,这样理解起来估计会更有感觉,于是在自己本地虚拟机中安装编译一下: 1、虚拟机操作系统Linux centos5.0 2、下载suricata源码    http://ww
VSCode编译调试Suricata
qq_54078539的博客
06-02 513
使用VsCode 编译调试Suricata源码
suricata ips模式 编译安装方法+suricata的一些常见运行命令和注意事项---------未完,待补充
Chaowanq的博客
11-26 1275
suricata ips模式 编译安装方法+一些错误定位或注意事项 一、 suricata ips模式 编译安装运行方法 1>安装依赖 sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev build-essential autoconf automake libtool libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev li
suricata 编译成动态库使用
xuwaiwai的博客
12-15 2090
suricata编译成动态库,并集成到现有项目中,同时提供动态加载规则接口。 源代码版本 6.0.4
流量分析工具SURICATA使用aarch64-linux交叉编译完整过程
最新发布
lqjun6688的博客
08-29 1064
SURICATA是一个开源的网络入侵检测系统(IDS)和入侵防御系统(IPS),它可以捕获通讯流量并对其做协议解析,识别或防御通讯流量中可疑或恶意的行为。详细功能和开发指导,请访问SURICATA官网本文主要说明如何在aarch64-linux平台下交叉编译SURICATA
基于DPDK收包的suricata的安装和运行
每天分享一个编程小知识
03-30 1952
先用lshw -C network -businfo命令找到网卡的pcie地址,然后在/usr/local/etc/suricata/suricata.yaml文件中配置suricata DPDK收包,主要修改interface和copy-iface配置。suricata是一个基于规则的入侵检测和防御引擎,功能强大,但性能可能 差强人意,不过目前最新的7版本已经支持DPDK收包了,DPDK是Intel提供的高性能网络收发包开源库,可想而知,suricata支持DPDK收包会带来性能的极大提升。
suricata-5.0.3源码包
07-30
这个源码包被确认可以在CentOS 7操作系统上成功编译并运行,这对于那些在Linux环境中寻求高效安全解决方案的用户来说是个好消息。 1. **入侵检测系统(IDS)和入侵防御系统(IPS)**: Suricata作为一个同时具备...
suricata:suricata原始码分析和读书笔记
03-23
苏里卡塔 suricata原始码分析和读书笔记
AutoSuricata:Suricata IDS 构建脚本,用于为 Ubuntu 自动化 Suricata IDS 部署!
06-29
自动苏里卡塔 Suricata-IDS 安装脚本来自动化(或简化)Ubuntu 的部署。 现在添加了 Suricata 的 Sensu Checks! 我很清楚@da667 构建的 AutoSnort 项目,它超级好地简化了 Snort 的安装过程,并决定为 Suricata 构建自己的部署脚本,以了解更多关于脚本、自动化和部署的知识。 在早期阶段,这将相当简单,但是我想添加 AutoSnort 具有的一些功能,因此该脚本中的一些将引用这些脚本。 您可以在此处了解 AutoSnort: : 和 Suricata: ://suricata-ids.org/
linux配置内存大叶,DPDK-Suricata应用部署
weixin_42318727的博客
05-09 685
DPDK安装部署1、 DPDK下载下载dpdk-stable-18.02.2.tar.gz并解压,进入解压后dpdk目录下。2、 设置环境变量export RTE_SDK=$PWD,exportRTE_TARGET=x86_64-native-linuxapp-gcc。建议在/etc/profile中设置,设置完后执行source /etc/profile永久生效。可执行echo$RTE_SDK进...
Ubuntu编译安装suricata6.03
qq_37668945的博客
10-21 982
基础环境 Ubuntu 21.04 Python 3 pip 编译suricat 6.0.3 安装依赖 sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libnet1-dev \ libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 \ m
Linux Centos7环境 Suricata 安装
qq_35911309的博客
09-17 2595
文章目录一、Suricata是什么?二、Suricata安装使用步骤环境安装依赖包下载解压Suricata编译安装自动安装配置文件启动测试 一、Suricata是什么? Suricata是一个高性能的网络ID、IP和网络安全监控引擎。它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)拥有。Suricata由OISF开发 官网地址:https://suricata-ids.org/ 二、Suricata安装使用步骤 环境 Suricata 4.1.8 on CentOS 7 安装依赖包.
Suricata源码阅读笔记:main()
weixin_34178244的博客
12-15 603
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 进程suricata,如何在 Linux 系统上安装 Suricata 入侵检测系统
weixin_32925455的博客
05-10 309
随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深度包检测工作并行的分配给多个并发任务来完成。这样的并行检测可以充分利用多核硬件的优势来轻松提升入侵检测系统的吞吐量...
Suricata-安装文档
Phantasm的博客
09-06 659
文章目录1. 安装1.1 代码下载1.2. 环境依赖1.3. 代码编译1.4. 环境配置1.5. 测试 1. 安装 suricata安装官方文档 1.1 代码下载 [taozhihao@localhost suricata]$ wget https://www.openinfosecfoundation.org/downloads/suricata-5.0.3.tar.gz [taozhihao@localhost suricata]$ tar -zxvf suricata-5.0.3.tar.gz [
Suricata流量忽略与捕获过滤器策略
安装Suricata可以通过源代码编译或使用二进制包。对于源代码安装,用户需要了解常见的配置选项,并确保满足依赖包的要求。二进制包的安装指南涵盖了Ubuntu、Debian、Fedora、RHEL/CentOS等常见Linux发行版。高级安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值