Suricata下载 安装 及 运行

最新推荐文章于 2024-06-21 09:15:14 发布
最新推荐文章于 2024-06-21 09:15:14 发布
阅读量4.9k 收藏 24
点赞数 7
分类专栏: Suricata 软件安装 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qz652219228/article/details/123434978
版权

目录

基本介绍

下载地址

官方文档地址

中文文档

下载

安装

安装依赖

 安装suricta

运行

查看日志文件

后记

基本介绍

  Suricata is the leading independent open source threat detection engine. By combining intrusion detection (IDS), intrusion prevention (IPS), network security monitoring (NSM) and PCAP processing, Suricata can quickly identify, stop, and assess even the most sophisticated attacks.

        #    翻  译

  Suricata是领先的独立开源威胁检测引擎。通过结合入侵检测(IDS)入侵预防(IPS)网络安全监控(NSM)PCAP处理,Suricata可以快速识别、阻止和评估最复杂的攻击。

下载地址

Download - Suricatahttps://suricata.io/download/历史版本下载

Index of /downloadshttps://www.openinfosecfoundation.org/downloads/

官方文档地址

Documentation - Suricatahttps://suricata.io/documentation/        

         左面是用户使用文档,右面是开发者文档(更多的是开发用的)(咱们看左面就行)

Suricata - Suricata - Open Information Security FoundationRedminehttps://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata        这是维基百科上的文档,也在官网能找到

中文文档

注意:中文文档似乎是百度(谷歌)翻译出来的,所以有些词很不准确,需要仔细斟酌一下

Suricata用户指南 — Suricata 7.0.0-dev 文档https://www.osgeo.cn/suricata/index.html(但是还是可以看的...尤其是我这种英语不好的)

下载

系统环境:Ubuntu18.04 LTS Desktop

所以我是直接下载的源码,在上面第一个 官网里(毕竟是为了学习)

下载完的源码 30.9MB (suricata-6.0.4.tar.gz)

Ubuntu 用户也可以直接 sudo apt install suricata 来直接安装,但是总觉得那不是为了学习

通过共享文件夹,拷贝到Ubuntu里

解压 tar -xvf suricata-6.0.4.tar.gz

解压完的目录如下

安装

安装依赖

根据官网文档,提示的安装步骤,首先需要安装一部分依赖--官网介绍及解释如下

注意:如果需要推荐的安装 或者 更底下的,需要从上到下依次执行,下面的并不包含最上面的精简安装,否则使用过程中容易出问题

---------- 为了方便 复制 ,命令放到了代码段里(有重复的) --------- 
Minimal:        #精简安装,就是基础能运行

sudo apt-get install build-essential libpcap-dev libyaml-0-2 libyaml-dev pkg-config zlib1g zlib1g-dev make libmagic-dev libjansson libjansson-dev libpcre2-dev

# -------------------------------------------------------------
Recommended:        #官网推荐安转

sudo apt-get install build-essential libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev pkg-config zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 make libmagic-dev libgeoip-dev liblua5.1-dev libhiredis-dev libevent-dev python-yaml rustc cargo libpcre2-dev

# -------------------------------------------------------------
Extra for iptables/nftables IPS integration:   # iptables/nftables IPS 集成的额外功能:

sudo apt-get install libnetfilter-queue-dev libnetfilter-queue1 libnetfilter-log-dev libnetfilter-log1 libnfnetlink-dev libnfnetlink0

# -------------------------------------------------------------
For Rust support:        #对于 Rust 支持:

apt-get install rustc cargo
cargo install --force --debug --version 0.14.1 cbindgen

  注意: 关于 Json 的库 ,有一个安装不上(至少我Ubuntu是这么说的)

但是不安装,实际测试也不影响,,所以json库说安不上 不要紧张,不影响大局

 安装suricta

官网给出了基础安装步骤,步骤如下

tar xzvf suricata-6.0.0.tar.gz
cd suricata-6.0.0
./configure
make
make install

--- 大体流程 ---

1. 构建makefile文件,可以在构建时添加一些配置选项

2. 根据构建好的Makefile 进行编译,编译到当前的目录中

3. make install 就是把编译好的文件,部署到系统当中(也可以不部署,直接在make的目录中使用)install完 清理的话很麻烦,,还不一定能弄干净

--- 注意事项 ---

                一定要给虚拟机拍个快照!!!很重要!!!

./configure 构建时,需要添加一些配置选项,否则默认suricata 就会安装部署到 /usr/local/ 目录下

./configure --disable-gccmarch-native --prefix=/usr/ --sysconfdir=/etc --localstatedir=/var

##上面的是最基础的命令,还可以加很多,可以使用 ./configure --help 来查看

## 解释

--disable-gccmarch-native         #这个是为了让他能在虚拟机里运行

--prefix=/usr/         #二进制文件 存放的位置      (就是可执行文件)

--sysconfdir=/etc         #配置文件 存放的位置       (规则文件啊,yaml文件啊)

--localstatedir=/var      #日志文件,或生成文件 存放的位置

(如果有哪些东西没安装,这一步会报错,根据错误提示操作即可,这块我没出错)

-------------------------------------------------------------------------------------

make                #开始编译

sudo make install        #编译完的复制到Ubuntu系统中 可用 可不用

sudo ldconfig​

#(创建程序存放的目录)

sudo mkdir /var/log/suricata

sudo mkdir /etc/suricata/​

# (./  为 源码主目录)

cp ./etc/classification.config /etc/suricata/

cp ./etc/reference.config /etc/suricata/

cp ./suricata.yaml /etc/suricata/

cp ./threshold.config /etc/suricata/​

# (修改 /etc 目录下的 yaml 文件​)

vi /etc/suricata/suricata.yaml​

注:不同版本的suricata,yaml文件对应的 行数 可能存在区别

修改 规则存放目录 (default-rule-path)

修改 规则启用文件名(rule-files)

在 /etc/suricata/rule/目录下,添加 test.rules  文件,修改文件内容(内容如下)

 

运行

suricata -c /etc/suricata/suricata.yaml -i eth2

-c 后面是 yaml 文件的位置,

-i 后面对应的是 网卡端口(ifconfig 出来的那个)

ctrl + c 结束

运行成功

查看日志文件

日志文件所在目录为 /var/log/suricata

后记

他还有一些自带的工具,默认 make install 后可以直接在任意目录运行

suricatasc

suricatactl

 

细雨青峦
关注
  • 7
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
suricata匹配从入门到精通(一)----suricata安装配置及使用
leeezp的博客
08-15 34万+
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。 Suricata安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。 在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
suricata-configuration:Suricata 概述和设置说明
06-14
Suricata 配置 安装运行 install.sh 来安装 suricata: ./install.sh 默认安装模式是 IDS 模式。 如果要在 IPS 模式下安装,请运行: ./install.sh -IPS 这会在/usr/bin安装 suricata,在/etc/suricata安装配置文件。 跑步: 接下来在 IDS 模式下运行 suricata: ./run.sh -IDS ethX 其中 ethx 是监控流量的接口。 在 IPS 模式下运行 suricata: ./run.sh -IPS ethX 这将使用 iptables 规则将流量路由到 suricata。 要查看 http 日志,请参阅/var/log/suricata/http.log 。 日志比较 要比较 squid 和 suricata 的日志,请在包含 suricata 日志 (
CentOS7.8下安装Suricata7.0
最新发布
qq_24592455的博客
06-21 764
默认情况下,会将所有规则合并到一个文件中 “/var/lib/suricata/rules/suricata.rules”。要启用默认禁用的规则,请使用 /etc/suricata/enable.conf。/var/lib/suricata:状态目录规则、数据集。/var/lib/suricata/目前是没有文件。/var/log/suricata:日志目录。/etc/suricata:配置目录。
Suricata详解
热门推荐
IAMZTDSF的博客
06-15 1万+
Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。是一款开源、快速、高度稳定的网络入侵检测系统Suricata引擎能够实时入侵检测,内联入侵防御和网络安全监控。Suricata由几个模块组成,如捕捉、采集、解码、检测和输出。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。使用标准的输入和输出格式(如YAML和JSON),使用现有的SIEMs、Splunk、Logstash/Elast
Suricata常用规则和入侵检测案例。
qq_39330735的博客
03-30 4300
1、Suricata是来来源于经典的NIDS系统,是一套基于网络流量的危险检测引擎,整合了IDS(Instrusion detection)、IPS(Instrusion Prevention)、NSM(Network Security Monitoring)和PCAP等功能2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时检测和预警,检测手段和wazuh比较类似3、、IPS功能。
suricata安装与配置
simply
08-31 939
1、概述suricata来源于经典的nids系统snort,是一套基于网络流量的威胁检测引擎,整合了ids,ips,network security monitoring(NSM)和PCAP processing等功能。2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时监测和预警,检测手段上也和Wazuh比较类似。3、IPS功能。
Suricata 离线部署及rules规则触发使用教程(支持windows虚拟机及centos7_arm64_服务器)
qq_45560958的博客
09-19 1413
这一次虽然直接安装成功了,但是我第一次安装suricata的时候报错,缺少库,不论是虚拟机上和在线的centos服务器上都报缺库,并且他们缺的库名称还不一样,报错的时候我没截图,如果你也会报错的话解决方案如下,只做参考,实际根据你缺的库进行调整。因为我在离线机器和在线机器映射的是同一个windows的文件夹,所以我两个虚拟机里的文件内容是一样的,如果你没有映射同一个文件夹,可以直接把在线机器的文件拷贝出来,然后放到离线机器的任意目录下面也可以以,下面配置离线源。
docker-suricata:Suricata Docker映像
05-07
Suricata Docker映像用法您很可能希望在主机上的网络接口上运行Suricata,而不是在容器内通常提供的网络接口上运行: docker run --rm -it --...但是您可能想要查看Suricata记录的内容,因此您可能想要像这样启动它: ...
suricata-rules:Suricata针对新的严重漏洞制定规则
05-25
什么是SuricataSuricata是一个免费,开源,... 如果要使用Suricata来检测HTTPS有效负载中的攻击者,则应为nginx等HTTPS设置反向代理,然后将HTTP转发到应用程序服务器,并在此HTTP流量上运行Suricata。 如果您不确
suricata+elk+kibana+logstash安装手册.docx
08-13
- 安装 Logstash 通常涉及下载软件包,配置输入插件(如 Suricata 的 eve.json 输出格式),以及输出插件指向 Elasticsearch。 4. **Kibana 安装**: - Kibana 用于数据可视化,通过网页界面展示 Suricata 检测到...
suricata-verify:Suricata验证测试-测试Suricata输出
03-30
运行所有测试在您的Suricata源目录中运行: ../path/to/suricata-verify/run.py或运行一个测试: ../path/to/suricata-tests/run.py TEST-NAME添加新测试创建一个目录,该目录是新测试的名称。 将单个pcap文件复制到...
基于Suricata简单的网络入侵检测系统demo源码+项目说明(毕业设计).zip
01-24
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于Suricata简单的网络入侵检测系统demo源码+项目说明(毕业设计).zip 基于Suricata简单的网络入侵检测系统demo源码+项目说明(毕业设计).zip 基于Suricata简单的网络入侵检测系统demo源码+项目说明(毕业设计).zip 基于Suricata简单的网络入侵检测系统demo源码+项目说明(毕业设计).zip 基于Suricata简单的网络入侵检测系统demo源码+项目说明(毕业设计).zip 基于Suricata简单的网络入侵检测系统demo源码+项目说明(毕业设计).zip 基于Suricata简单的网络入侵检测系统demo源码+项目说明(毕业设计).zip 基于Suricata简单的网络入侵检测系统demo源码+项目说明(毕业设计).zip
Suricata(Ubuntu)的安装以及使用过程(超详细)
stillaway的博客
12-30 2489
Suricata(Ubuntu)的安装以及使用过程
suricata之linux编译
hezhanran的博客
10-26 2808
suricata编译
在CentOS 7上安装和使用Suricata的详细步骤
秋̶᭄ꦿ攻城狮࿆ྂ
07-14 2015
Suricata已经安装并开始监控网络流量,检测潜在的入侵行为。你可以根据需要进行更多的配置,如日志记录、警报设置等。请参考Suricata的官方文档以获取更详细的配置和使用说明。文件,启用所需的规则集。在Suricata的配置文件中,找到并编辑。替换为要监控的网络接口,例如eth0。
Suricata+ELK集群监控办公网流量
武天旭的博客
03-25 6419
背景 需要利用Suricata作为IDS来监控办公网出口流量,同时利用ELK(Elasticsearch+Logstash+Kibana)集群进行数据存储与展示。 准备工作:在办公网出口核心交换机上做端口流量镜像,将流量镜像端口连接到一台服务器上,以下的内容都是在这台服务器上开展的。
Su+ELK实现网络监测(1)——Suricata安装与配置
ytraister的博客
04-11 1936
suricata安装配置文档
Suricata – 入侵检测、预防和安全工具
无痕的博客
10-08 1910
入侵检测、预防和安全工具Suricata安装、使用、自定义规则,包括几个示例说明
网络入侵检测系统之Suricata(一)
诗酒趁年华
12-25 3707
What is Suricata Suricata是一个免费,开源,成熟,高性能,稳定的网络威胁检测引擎 系统功能包括:实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理 Suricata依靠强大的可扩展性的规则和特征语言过滤网络流量,并支持LUA脚本语言 输出文件格式为YAML或JSON,方便与其他数据库或安全数据分析平台集成 Suricata采用社区驱动开发,有利于版本的维护和新特性的迭代 Features IDS / IPS 完善的特征语言用于描述已知的威
suricata安装
07-27
Suricata是一款在Linux系统中进行安装的软件。首先,您需要在VMware中安装一个较为稳定的Linux系统,建议使用较新版本的系统,因为较老版本的系统可能无法满足Suricata运行环境要求。安装完成后,您可以按照以下步骤进行Suricata安装和配置。 首先,您可以通过命令行安装第一个包wget,然后再安装下一个包build-essential,以此类推。这样做可以避免由于依赖关系导致的安装失败。同时,在安装每个包时,建议对前面已安装的包进行校验,以确保安装的完整性和正确性。\[1\] 安装完成后,您可以在配置文件/etc/suricata/suricata.yaml中进行Suricata的配置。在这个配置文件中,您可以添加启用自己上传的IDS规则,以便对自己编写的IDS规则进行验证。\[3\] 请注意,以上是一般的安装和配置步骤,具体的操作可能会因系统版本和环境而有所不同。建议您参考Suricata的官方文档或相关教程,以获取更详细的安装和配置指导。\[2\] #### 引用[.reference_title] - *1* *2* *3* [suricata匹配从入门到精通(一)----suricata安装配置及使用](https://blog.csdn.net/leeezp/article/details/126350975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值