Centos7安装Suricata6.0.0记录+排坑(rust版本)

最新推荐文章于 2024-06-21 09:15:14 发布
最新推荐文章于 2024-06-21 09:15:14 发布
阅读量4.9k 收藏 5
点赞数 1
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isxiaole/article/details/123282267
版权

Suricata介绍

Suricata(入侵检测系统)是一款高性能的网络IDS、IPS和网络安全监控引擎。
Suricata是由所谓的线程(threads)、线程模块 (thread-modules)和队列(queues)组成。Suricata是一个多线程的程序,因此在同一时刻会有多个线程在工作。线程模块是依据 功能来划分的,比如一个模块用于解析数据包,另一个模块用于检测数据包等。每个数据包可能会有多个不同的线程进行处理,队列就是用于将数据包从一个线程传 递到另一个线程。与此同时,一个线程可以拥有多个线程模块,但是在某一时刻只有一个模块在运行。
Suricata的运行方式就是上面介绍的线程(threads)、线程模块(thread-modules)和队列(queues)三种元素的不 同组合方式。

官网地址(开源):http://suricata-ids.org/

Suricata默认的运行模式是IDS。

安装

#下载安装包
wget https://www.openinfosecfoundation.org/download/suricata-6.0.0.tar.gz
tar -xvf suricata-6.0.0.tar.gz
cd  suricata-6.0.0

排坑

  1. 坑一:(报错忘记截图,大致意思如下图,需要降低rust版本)
    在这里插入图片描述

rust 默认1.58.0报错解决方案:(查了很多资料,选择降低rust版本)
https://forum.suricata.io/t/latest-suricata-6-0-2-with-rustc-has-trouble-installing-with-error-could-not-compile-lexical-core/1461/9

yum remove cargo_x86
curl https://sh.rustup.rs -sSf | sh

在这里插入图片描述
输入默认项1,完成余下的安装
在这里插入图片描述

source $HOME/.cargo/env
rustup install 1.52.0
export RUSTUP_TOOLCHAIN=1.52.0
#编译安装:
./configure --sysconfdir=/etc --localstatedir=/var
# --sysconfdir --localstatedir参数参考地址:[https://suricata.readthedocs.io/en/latest/install.html](https://suricata.readthedocs.io/en/latest/install.html)
make
sudo make install
  1. 坑二:
    报错信息如下:

suricata: error while loading shared libraries: libhtp.so.2: cannot open shared object file: No such file or directory

解决方案:

sudo vim /etc/ld.so.conf
加入一行 /usr/local/lib,保存
执行ldconfig命令 即可解决

End

以上完成Suricata 6.0.0版本的安装,运行如下:

在这里插入图片描述

. after
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
suricata-6.0.1.tar.gz
04-19
suricata-6.0.1.tar.gz
centos7 x86-64 libstdc++.so.6.0.30
09-09
安装`libstdc++.so.6.0.30`时,通常需要通过yum或dnf(取决于你的CentOS版本)来管理软件包,例如: ```bash sudo yum install libstdc++.so.6.0.30 ``` 或者 ```bash sudo dnf install libstdc++.so.6.0.30 ``` ...
suricata 开源工具学习-自定义协议开发
qq_41167620的博客
01-25 1519
suricata协议解析存在PM、PP、PE三种模式,其中PM为数据报关键特征匹配,即匹配报文字段(类似规则中的content字段),PP为端口匹配,即服务器目的端口值匹配命中即确定为协议,最后一个PE为字节流匹配,目前常规只有FTP-DATA协议,其协议会根据FTP commend计算并创建紧跟的子协议。注册协议接口:在AppLayerParserRegisterProtocolParsers接口中插入协议的注册接口,在这个文件中要加入头文件。这里遍历结构查看是否存在异常,比如请求处理中加入的事件。
CentOS7.8下安装Suricata7.0
最新发布
qq_24592455的博客
06-21 781
默认情况下,会将所有规则合并到一个文件中 “/var/lib/suricata/rules/suricata.rules”。要启用默认禁用的规则,请使用 /etc/suricata/enable.conf。/var/lib/suricata:状态目录规则、数据集。/var/lib/suricata/目前是没有文件。/var/log/suricata:日志目录。/etc/suricata:配置目录。
CentOS7.6安装suricata6.0.4
ideal_bj的博客
01-29 2088
由于通过源码编译依赖开源库比较多,而官方又没有指定开源库的版本范围,导致编译过程遇到的问题较多,因此这里把编译过程中遇到的问题整理汇总。 1.安装依赖环境 yum install -y libpcap zlib libyaml libpcap-devel jansson-devel pcre-devel lua-devel libmaxminddb-devel epel-release libnetfilter_queue-devel nss-devel libyaml-devel zlib-devel
Centos7 安装suricata6.0
qq_38601892的博客
04-03 1837
Centos7 安装 suricata6.0 Centos7 安装 rust cargo
centos suricata 安装
yrx0619的专栏
02-11 3023
安装hiredis git clone https://github.com/redis/hiredis.git cd hiredis/ make sudo make install 编译suricata 后,使用suricata –build-info显示: hiredis async with libevent: no 这是因为没有安装li...
CentOS7+安装NVIDIA驱动及cuda
07-26
CentOS 7 安装 NVIDIA 驱动及 CUDA 在 CentOS 7 系统中安装 NVIDIA 驱动和 CUDA 是一个复杂的过程,需要一步步地完成。下面将详细介绍安装 NVIDIA 驱动和 CUDA 的步骤。 安装相关编译依赖 在安装 NVIDIA 驱动和 ...
suricata+elk+kibana+logstash安装手册.docx
08-13
这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的威胁检测引擎,以及 ELK(Elasticsearch, Logstash, Kibana)堆栈用于数据收集、存储和可视化。 1. **Suricata 安装*...
centos6.6 下 安装 php7 + nginx环境的方法
01-09
本文实例讲述了centos6.6 下 安装 php7 + nginx环境的方法。分享给大家供大家参考,具体如下: 1、安装必要的依赖库 > yum -y install gd zlib libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel...
最新版linux redis-6.0.1.tar.gz
05-06
最新版linux redis-6.0.1.tar.gz
centos 7 调试记录+Docker安装
01-20
centos 7 安装: 1.输入ip查询:ip addr   接着来查看ens33网卡的配置:  vi /etc/sysconfig/network-scripts/ifcfg-ens33    把这一项改为YES(ONBOOT=yes)  然后重启网络服务: sudo service network restart...
Centos7部署Suricata
m0_55593211的博客
04-25 1919
Centos 7部署Suricata Centos开启混杂模式 网卡的混杂模式,在该模式下网卡会将网络上的数据一并抓获。 [ROOT]# ifconfig eth1 promisc 设置混杂模式 [ROOT]# ifconfig eth1 -promisc 取消混杂模式 混杂模式开启后网卡会多出 “PROMISC” 安装依赖包 安装依赖: yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel j
CENTOS上的网络安全工具(一)Suricata 离线部署
lhyzws的专栏
04-17 4848
构造rpm包及其依赖的离线安装环境 离线安装suricata,离线更新suricata规则,使用suricata离线检查pcap包
suricata6.0.0安装教程
weixin_43546134的博客
09-30 750
记一次安装suricata的经历,因为之前安装过一次,所以这次很顺利,简要记录下操作流程,方便下次使用 首先,安装依赖; 其次,下载安装配置; 最后,验证。 官网安装指导 https://www.osgeo.cn/suricata/install.html 安装依赖(centos安装) yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel yum -y install zlib-devel jansson-d.
Centos 7 部署suricata流量检测
m0_55593211的博客
05-07 2188
转载自:https://zhuanlan.zhihu.com/p/64742715 对部分安装报错的地方进行了修改,建议按照原文安装,原文有ES对接 内网搭建Suricata进行流量检测 目标机器版本:CentOS Linux release 7.6.1810 Suricata版本suricata-6.02 Luajit版本:LuaJIT-2.0.5 PF_RING版本:PF_RING-7.8.0 Hyperscan版本:hyperscan-5.4.0 Hyperscan 第3方依赖库 依赖项
【开源】CentOS7 安装 suricata
roshy的专栏
04-25 3083
安装依赖 $ sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel 下载安装包 开始下载的最新版本发现没有对应的最新规则,4.0有 下...
Suricata详解
热门推荐
IAMZTDSF的博客
06-15 1万+
Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。是一款开源、快速、高度稳定的网络入侵检测系统Suricata引擎能够实时入侵检测,内联入侵防御和网络安全监控。Suricata由几个模块组成,如捕捉、采集、解码、检测和输出。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。使用标准的输入和输出格式(如YAML和JSON),使用现有的SIEMs、Splunk、Logstash/Elast
CentOS 7.x编译安装Nginx+MySQL+PHP多版本集成教程
本文将详细介绍如何在CentOS 7.x系统上编译安装Nginx 1.10.3版本,并与MySQL 5.7.16版本以及PHP 5.2至7.1的多个版本进行集成,构建一个全能的Web开发环境。文章基于CentOS 7.3.1611系统的安装配置图解教程和 CentOS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值