在CentOS 7上安装和使用Suricata的详细步骤

最新推荐文章于 2023-09-19 11:29:25 发布
最新推荐文章于 2023-09-19 11:29:25 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: CentOS Linux 信息安全 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny_day_day/article/details/131720387
版权
Linux 同时被 3 个专栏收录
45 篇文章 2 订阅
订阅专栏
CentOS
35 篇文章 0 订阅
订阅专栏
信息安全
15 篇文章 5 订阅
订阅专栏

在CentOS 7上安装和使用Suricata的详细步骤

在CentOS 7上安装和使用Suricata的步骤如下:

  1. 更新系统:
    运行以下命令以确保系统是最新的:

    sudo yum update

  2. 安装依赖项:
    运行以下命令以安装Suricata所需的依赖项:

    sudo yum install libpcap libpcap-devel pcre pcre-devel libyaml libyaml-devel file-devel zlib zlib-devel jansson jansson-devel nss nss-devel libcap-ng libcap-ng-devel libnet libnet-devel libnetfilter_queue libnetfilter_queue-devel lua lua-devel

  3. 下载Suricata:
    运行以下命令以下载Suricata的源代码:

    sudo yum install wget
wget https://www.openinfosecfoundation.org/download/suricata-6.0.3.tar.gz

  4. 解压源代码:
    运行以下命令以解压下载的源代码包:

    tar -zxvf suricata-6.0.3.tar.gz

  5. 编译和安装Suricata:
    进入解压后的源代码目录,并运行以下命令以编译和安装Suricata:

    cd suricata-6.0.3
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var
make
sudo make install

  6. 配置Suricata:
    进入Suricata的配置目录,并创建一个新的配置文件:

    cd /etc/suricata
sudo cp suricata.yaml suricata.yaml.bak
sudo cp classification.config classification.config.bak
sudo cp reference.config reference.config.bak

  7. 启用规则:
    在Suricata的配置文件中,找到并编辑suricata.yaml文件,启用所需的规则集。例如,可以启用Emerging Threats规则集,将以下行取消注释:

    default-rule-path: /etc/suricata/rules
rule-files:
  - emerging-all.rules

  8. 启动Suricata:
    运行以下命令以启动Suricata:

    sudo suricata -c /etc/suricata/suricata.yaml -i <interface>

    <interface>替换为要监控的网络接口,例如eth0。

现在,Suricata已经安装并开始监控网络流量,检测潜在的入侵行为。你可以根据需要进行更多的配置,如日志记录、警报设置等。请参考Suricata的官方文档以获取更详细的配置和使用说明。

ac.char
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
suricata匹配从入门到精通(一)----suricata安装配置及使用
leeezp的博客
08-15 34万+
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。 Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。 在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
Centos7上安装JDK8的步骤
01-09
首先我们需要在官方网站上下载安装包: https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html 我下载的是这个版本,因为现在企业中还是JDK8使用的比较多。 下载完毕后把这个文件丢到Centos7服务器上,如果你用的是虚拟机,当然也OK 使用这个安装 rpm -ivh jdk-8u221-linux-x64.rpm 接下来在/etc/profile后面加入这几行东西 JAVA_HOME=/usr/java/jdk1.8.0_241-amd64 CLASSPATH=%JAVA_HOME%/lib
centos 安装 最新版suricata安装步骤
weixin_46361294的博客
11-25 419
【代码】centos 安装 最新版suricata安装步骤。
基于CentOS6.5下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐)...
weixin_33910385的博客
08-09 939
      不多说,直接上干货!     为什么,要写这篇论文?    是因为,目前科研的我,正值研三,致力于网络安全、大数据、机器学习研究领域!   论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境、也不局限于真实物理机器环境实验室的大数据集群平台。在此,为了需要的博友们,能在自己虚拟机里(我这里是CentOS6.5)来搭建部署snort+barnyard2+base的...
suricata-configuration:Suricata 概述和设置说明
06-14
Suricata 配置 安装: 运行 install.sh 来安装 suricata: ./install.sh 默认安装模式是 IDS 模式。 如果要在 IPS 模式下安装,请运行: ./install.sh -IPS 这会在/usr/bin安装 suricata,在/etc/suricata安装配置文件。 跑步: 接下来在 IDS 模式下运行 suricata: ./run.sh -IDS ethX 其中 ethx 是监控流量的接口。 在 IPS 模式下运行 suricata: ./run.sh -IPS ethX 这将使用 iptables 规则将流量路由到 suricata。 要查看 http 日志,请参阅/var/log/suricata/http.log 。 日志比较 要比较 squid 和 suricata 的日志,请在包含 suricata 日志 (
Suricata详解
IAMZTDSF的博客
06-15 1万+
Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。是一款开源、快速、高度稳定的网络入侵检测系统Suricata引擎能够实时入侵检测,内联入侵防御和网络安全监控。Suricata由几个模块组成,如捕捉、采集、解码、检测和输出。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。使用标准的输入和输出格式(如YAML和JSON),使用现有的SIEMs、Splunk、Logstash/Elast
Suricata常用规则和入侵检测案例。
qq_39330735的博客
03-30 2959
1、Suricata是来来源于经典的NIDS系统,是一套基于网络流量的危险检测引擎,整合了IDS(Instrusion detection)、IPS(Instrusion Prevention)、NSM(Network Security Monitoring)和PCAP等功能2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时检测和预警,检测手段和wazuh比较类似3、、IPS功能。
Suricata 离线部署及rules规则触发使用教程(支持windows虚拟机及centos7_arm64_服务器)
qq_45560958的博客
09-19 878
这一次虽然直接安装成功了,但是我第一次安装suricata的时候报错,缺少库,不论是虚拟机上和在线的centos服务器上都报缺库,并且他们缺的库名称还不一样,报错的时候我没截图,如果你也会报错的话解决方案如下,只做参考,实际根据你缺的库进行调整。因为我在离线机器和在线机器映射的是同一个windows的文件夹,所以我两个虚拟机里的文件内容是一样的,如果你没有映射同一个文件夹,可以直接把在线机器的文件拷贝出来,然后放到离线机器的任意目录下面也可以以,下面配置离线源。
suricata安装与配置
simply
08-31 721
1、概述suricata来源于经典的nids系统snort,是一套基于网络流量的威胁检测引擎,整合了ids,ips,network security monitoring(NSM)和PCAP processing等功能。2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时监测和预警,检测手段上也和Wazuh比较类似。3、IPS功能。
Suricata下载 安装 及 运行
细雨青峦的博客
05-10 4610
Suricata 的下载,安装,基本使用,从头开始配置,运行 系统环境:Ubuntu18.04.6 live suricata 版本:suricata-6.0.4
Centos7使用yum安装Mysql5.7.19的详细步骤
09-09
本篇文章主要介绍了Centos7使用yum安装Mysql5.7.19的详细步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS7下安装Scrapy步骤详细介绍
09-15
主要介绍了CentOS7下安装Scrapy步骤详细介绍的相关资料,需要的朋友可以参考下
centos7安装zabbix3.0的超详细步骤记录
09-30
主要给大家介绍了关于在centos7安装zabbix3.0的超详细步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
在VirtualBox上安装CentOS7(图文步骤)
09-30
本篇文章主要介绍了在VirtualBox上安装CentOS7(图文步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ubuntu 中使用apt,apt-get 指定Python版本安装
热门推荐
秋̶᭄ꦿ攻城狮࿆ྂ
08-05 2万+
Ubuntu 中使用apt,apt-get 指定Python版本安装 1. 安装Python软件工具 sudo apt-get install python-software-properties 2. 添加仓库镜像源 sudo add-apt-repository ppa:fkrull/deadsnakes 或 sudo vim /etc/apt/sources.list.d/fkrull-ubuntu-deadsnakes-xenial.list 添加源:deb http://ppa.launchpad
U盘启动盘,启动时报错Failed to load ldlinux.c32的解决办法
秋̶᭄ꦿ攻城狮࿆ྂ
06-15 9543
U盘启动盘,启动时报错Failed to load ldlinux.c32的解决办法 最近使用U盘为一台服务器安装linux操作系统,启动时报错,报错信息如下: Failed to load ldlinux.c32 Boot failed: please change disks and press a key to continue. 对于这个问题,百度上也有好几个答案,比如我这个U盘启动盘是用ultraiso做的,建议使用其他制作工具,比如rufus。 其实对这个问题,有一个更简单的办法,只需要在ult
Linux删除7天前的文件,删除日志文件
秋̶᭄ꦿ攻城狮࿆ྂ
06-20 6793
Linux删除7天前的文件,删除日志文件 使用find命令搜索X天前的文件,前根据需要删除它 先列出 /home/web/db 下面7天前的文件 find /home/web/db -type f -mtime +7 检查列出的文件列表,如果没有问题,使用下面的命令删除它 find /opt/backup -type f -mtime +7 -exec rm -f {} \; 根据文件后缀删除文件 增加过滤条件,只删除某一类型的文件。 比如删除.log后缀的7天前的日志文件 find /var/log
python 编译出现SyntaxError: Non-ASCII character ‘\xe8‘ in file in file serverinfo.py on line 4, but no
秋̶᭄ꦿ攻城狮࿆ྂ
08-30 5952
File “xxx.py”, line 4 SyntaxError: Non-ASCII character ‘\xe8’ in file xxx.py on line 4, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details 问题主要是编译中出现了中文或特殊字符,使用以下方式解决: 在文件头部第1行加上编码...
ubuntu ufw firewall防火墙端口设置 (防火墙的的开启、禁用、开放端口、关闭端口、重置、重启...)
秋̶᭄ꦿ攻城狮࿆ྂ
06-20 5617
ubuntu ufw firewall防火墙端口设置 firewall 安装 firewall-cmd --zone=public --add-port=6379/tcp --permanent 重新加载防火墙生效上面的配置 firewall-cmd --reload 配置端口是否访问的时候,需要安装防火墙 sudo apt-get install firewalld firewall在ubuntu机器上也可以运行,但是ubuntu通常使用ufw的防火墙。 ufw开启 sudo ufw enable
centos7安装suricata
最新发布
09-22
要在CentOS 7上安装Suricata,首先需要确保系统可以正常访问外网。然后,您可以按照以下步骤进行操作: 1. 执行以下命令,安装Suricata的依赖项: ```shell yum install wget libpcap-devel libnet-devel pcre-devel gcc-c automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel ``` 2. 下载Suricata的源代码包。您可以从Suricata的官方网站或GitHub页面获取最新版本的源代码。 3. 解压源代码包。您可以使用以下命令: ```shell tar -xvf suricata-x.x.x.tar.gz ``` 4. 进入解压后的Suricata目录: ```shell cd suricata-x.x.x ``` 5. 执行以下命令,配置Suricata安装路径和其他选项: ```shell ./configure --sysconfdir=/etc --localstatedir=/var --enable-unittests ``` 在这个命令中,`--sysconfdir=/etc`指定了配置文件路径为`/etc/suricata/`,`--localstatedir=/var`指定了状态数据目录为`/var`。 6. 编译并安装Suricata: ```shell make make install ``` 安装完成后,您可以在指定的路径中找到Suricata的配置文件、日志等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值