CentOS下安装Suricata

于 2024-07-18 14:04:07 发布
阅读量644 收藏 13
点赞数 9
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24592455/article/details/139790011
版权

系统环境

         centOs7.8

      

安装源码包

sudo yum install epel-release yum-plugin-copr
sudo yum copr enable @oisf/suricata-7.0
sudo yum install suricata

  • Suricata 已预先配置为以用户身份运行。suricata

  • 命令行参数(例如提供接口名称)可以是 在 中配置。/etc/sysconfig/suricata

  • 用户可以在没有 root 权限的情况下运行,前提是他们 已添加到组中。suricata-updatesuricata

  • 目录:

    • /etc/suricata:配置目录

    • /var/log/suricata:日志目录

    • /var/lib/suricata:状态目录规则、数据集

 启动suricata

sudo systemctl start suricata

查看状态显示失败,失败内容显示没有规则文件

cat /etc/suricata/suricata.yaml

/var/lib/suricata/目前是没有文件


 suricata-update更新规则

使用suricata-update更新规则 以为是默认配置所以更新后会看见规则文件

控制使用哪些规则

默认情况下,会将所有规则合并到一个文件中 “/var/lib/suricata/rules/suricata.rules”。suricata-update

要启用默认禁用的规则,请使用 /etc/suricata/enable.conf

2019401                   # enable signature with this sid
group:emerging-icmp.rules # enable this rulefile
re:trojan                 # enable all rules with this string

同样,要禁用规则,请使用 /etc/suricata/disable.conf:

2019401                   # disable signature with this sid
group:emerging-info.rules # disable this rulefile
re:heartbleed             # disable all rules with this string

更新这些文件后,再次重新运行:suricata-update

sudo suricata-update

最后重新启动Suricata。

(上面的我没有这两个文件,可能是需要自己创建,没试过)

qq_24592455
关注
CentOS 7上安装和使用Suricata的详细步骤
秋̶᭄ꦿ攻城狮࿆ྂ
07-14 2189
Suricata已经安装并开始监控网络流量,检测潜在的入侵行为。你可以根据需要进行更多的配置,如日志记录、警报设置等。请参考Suricata的官方文档以获取更详细的配置和使用说明。文件,启用所需的规则集。在Suricata的配置文件中,找到并编辑。替换为要监控的网络接口,例如eth0。
centos6.8下手动安装libjansson支持suricata输出json格式日志
10-31 1601
今天想把suricata ids的日志导入到elk,查询资料,最好的办法是生成json日志,结果在/var/log/suricata/目录下无法找到json。使用命令 suricata --build-info发现 This is Suricata version 3.1 RELEASE Features: NFQ PCAP_SET_BUFF LIBPCAP_VERSION_MAJOR=1 AF_...
CentOS7.8下安装Suricata7.0
最新发布
qq_24592455的博客
06-21 1713
默认情况下,会将所有规则合并到一个文件中 “/var/lib/suricata/rules/suricata.rules”。要启用默认禁用的规则,请使用 /etc/suricata/enable.conf。/var/lib/suricata:状态目录规则、数据集。/var/lib/suricata/目前是没有文件。/var/log/suricata:日志目录。/etc/suricata:配置目录。
Centos7部署Suricata
m0_55593211的博客
04-25 1979
Centos 7部署Suricata Centos开启混杂模式 网卡的混杂模式,在该模式下网卡会将网络上的数据一并抓获。 [ROOT]# ifconfig eth1 promisc 设置混杂模式 [ROOT]# ifconfig eth1 -promisc 取消混杂模式 混杂模式开启后网卡会多出 “PROMISC” 安装依赖包 安装依赖: yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel j
Linux Centos7环境 Suricata 安装
qq_35911309的博客
09-17 2639
文章目录一、Suricata是什么?二、Suricata安装使用步骤环境安装依赖包下载解压Suricata编译安装自动安装配置文件启动测试 一、Suricata是什么? Suricata是一个高性能的网络ID、IP和网络安全监控引擎。它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)拥有。Suricata由OISF开发 官网地址:https://suricata-ids.org/ 二、Suricata安装使用步骤 环境 Suricata 4.1.8 on CentOS 7 安装依赖包.
centos 安装 最新版suricata安装步骤
weixin_46361294的博客
11-25 481
【代码】centos 安装 最新版suricata安装步骤。
centos安装suricata
08-18
要在CentOS安装Suricata,您可以按照以下步骤进行操作: 1. 更新系统软件包: ``` sudo yum update ``` 2. 安装EPEL存储库(Extra Packages for Enterprise Linux): ``` sudo yum install epel-release ...
centos7安装suricata
09-22
要在CentOS 7上安装Suricata,首先需要确保系统可以正常访问外网。然后,您可以按照以下步骤进行操作: 1. 执行以下命令,安装Suricata的依赖项: ```shell yum install wget libpcap-devel libnet-devel pcre-...
suricata+elk+kibana+logstash安装手册.docx
08-13
这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的威胁检测引擎,以及 ELK(Elasticsearch, Logstash, Kibana)堆栈用于数据收集、存储和可视化。 1. **Suricata 安装*...
centos suricata 安装
yrx0619的专栏
02-11 3045
安装hiredis git clone https://github.com/redis/hiredis.git cd hiredis/ make sudo make install 编译suricata 后,使用suricata –build-info显示: hiredis async with libevent: no 这是因为没有安装li...
【开源】CentOS7 安装 suricata
roshy的专栏
04-25 3098
安装依赖 $ sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel 下载安装包 开始下载的最新版本发现没有对应的最新规则,4.0有 下...
如何在 Linux 系统上安装 Suricata 入侵检测系统
weixin_33738578的博客
05-02 912
如何在 Linux 系统上安装 Suricata 入侵检测系统 随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深...
Centos7 安装suricata6.0
qq_38601892的博客
04-03 1928
Centos7 安装 suricata6.0 Centos7 安装 rust cargo
Centos 7 部署suricata流量检测
m0_55593211的博客
05-07 2236
转载自:https://zhuanlan.zhihu.com/p/64742715 对部分安装报错的地方进行了修改,建议按照原文安装,原文有ES对接 内网搭建Suricata进行流量检测 目标机器版本:CentOS Linux release 7.6.1810 Suricata版本:suricata-6.02 Luajit版本:LuaJIT-2.0.5 PF_RING版本:PF_RING-7.8.0 Hyperscan版本:hyperscan-5.4.0 Hyperscan 第3方依赖库 依赖项
Centos7下安装Suricata5
BoyLJS的博客
05-07 958
1. 前期环境准备 sudo yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-devel tar make libnetfilter_queue-devel lua-devel PyYAM...
CentOS7 和 Ubantu 18.04 安装suricata 6.0.0
qq_31507523的博客
11-21 2208
CentOS7 minimal 安装suricata 6.0.0    详情参考官方文档:https://suricata.readthedocs.io/en/suricata-6.0.0/ 文档第3章详细的安装步骤和需求,是英文,看不懂的下个翻译软件慢慢看    1、初始化 Linux 环境 因为某些产品原因,小型主机(服务器)内存极小,所以需要安装迷你版的linux。 1、首先配置好服务器网卡。 2、centos7 minimal 因为是精简版,很多东西都没有,所以先安装一些常用的工具,安装不了就用ro
linux环境centos 7 下suricata 源码安装
村中少年的专栏
03-05 4085
suricata linux环境下安装步骤
CENTOS上的网络安全工具(一)Suricata 离线部署
lhyzws的专栏
04-17 4949
构造rpm包及其依赖的离线安装环境 离线安装suricata,离线更新suricata规则,使用suricata离线检查pcap包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值