suricata mysql_Suricata启用Hyperscan支持以及Prelude-siem安装方法.md

最新推荐文章于 2024-06-17 09:33:17 发布
最新推荐文章于 2024-06-17 09:33:17 发布
阅读量409 收藏
点赞数
文章标签: suricata mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29263201/article/details/114007098
版权

# Suricata启用Hyperscan支持以及Prelude-siem安装方法

## 0x01 安装 Hyperscan

### 1、Hyperscan 安装要求:

* GCC 版本大于等于 4.8.1,使用 yum 源安装即可

* CMake 版本大于等于 2.8.11,使用 yum 源安装即可

* Ragel 版本大于等于 6.9,使用 yum 源安装即可

* Python 版本为 2.7,使用系统默认的

* Boost 版本大于等于 1.57,Boost 不需要安装,只需要头文件

* Pcap 版本大于等于 0.8,使用 yum 源安装即可

* pcre 版本为 8.41,需要自行编译安装

![hyperscandependency.png](https://lyxw.github.io/images/suricata/hyperscandependency.png)

### 2、安装编译 pcre 所需的依赖包

```

yum install -y wget gcc gcc-c++ epel-release

```

### 3、编译安装 pcre

下载 pcre-8.41,选择合适的参数编译安装 pcre。本次编译选择开启 `utf、pcre16、pcre32、unicode、pcre-jit` 支持,选用 `--libdir=/usr/lib64 --includedir=/usr/include` 参数,其他路径可能需要写入 PATH;若选用默认编译安装路径,在编译 hyperscan 时会提示 PCRE not found,生成的 hyperscan 中不包含 PCRE 预处理功能。

PCRE 预处理功能简介:

![pcrewithhyperscan.png](https://lyxw.github.io/images/suricata/pcrewithhyperscan.png)

```

wget https://ftp.pcre.org/pub/pcre/pcre-8.41.tar.gz

tar zxvf pcre-8.41.tar.gz

cd pcre-8.41

./configure --enable-utf --enable-jit --enable-pcre16 --enable-pcre32 --enable-unicode-properties --libdir=/usr/lib64 --includedir=/usr/include

make

make install

```

### 4、安装编译 Hyperscan 所需依赖包

```

yum install -y cmake libpcap-devel ragel-devel sqlite-devel

```

### 5、下载 Hyperscan 源码

下载 Hyperscan 源码,解压后给 hyperscan 文件夹赋予 `755` 权限即可

```

wget https://github.com/intel/hyperscan/archive/v5.0.0.tar.gz

tar zxvf hyperscan-5.0.0.tar.gz

chmod -R 755 hyperscan-5.0.0

```

### 6、下载 boost-1.66 源码

下载 boost-1.66 源码,解压并链接到 `/hyperscan/include/` 目录下

```

wget http://downloads.sourceforge.net/project/boost/boost/1.66.0/boost_1_66_0.tar.gz

tar zxvf boost_1_66_0.tar.gz

ln -s /boost_1_66_0/boost /hyperscan/include/boost

```

### 7、编译安装 Hyperscan

创建 Hyperscan 编译目录

最低0.47元/天 解锁文章
木子淇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snort+base搭建IDS入侵检测系统
weixin_34253126的博客
11-06 2801
Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件 Snort有 三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配用户定...
Hyperscan在Suricata中的应用
hhd1988的专栏
02-04 1172
Suricata简介 Hyperscan作为一款高性能的正则表达式匹配库,极适用于部署在IDS/IPS等网络解决方案中。 Suricata(https://suricata-ids.org)是一款免费、开源、成熟、快速、健壮的网络威胁检测引擎,该引擎能够进行实时入侵检测(IDS),嵌入式入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata与其竞争对手Snort类似,有着相似的设计和规则样式,同样涉及到大量纯字符串及正则表达式匹配。本文重点介绍Hyperscan在Suricata
clamav 安装使用
capfjian的专栏
07-13 655
linux 安全杀毒 日志记录
探索高效网络安全:Suricata部署优化指南
最新发布
gitblog_00052的博客
06-17 304
探索高效网络安全:Suricata部署优化指南 项目地址:https://gitcode.com/al0ne/suricata_optimize 1、项目介绍 在网络安全的世界中,Suricata是一个强大的网络入侵检测系统(IDS)。它能够实时地监测和分析网络流量,识别潜在的安全威胁。这款开源工具以其高性能和可扩展性赢得了广大用户的青睐。本文将带你深入理解如何在18年的环境下,有效地部署和优化S...
Suricata5.0.1 Hyperscan 安装
u011311291的博客
02-19 1753
一.安装插件 1.安装cmake ragel Ubuntu apt-get install cmake ragel Centos yum install cmake ragel 2.安装libboost headers Ubuntu apt-get install libboost-dev #版本需要1.58以上 centos yum install boost-devel 3.安装Tru...
Suricata开启Hyperscan加速的方法
老陈988的博客
09-21 2228
suricata开启hyperscan加速的方法: We'll install version 4.2.0. git clone https://github.com/01org/hyperscan cd hyperscan mkdir build cd build cmake -DBUILD_STATIC_AND_SHARED=1 ../ If you have your own
suricata安装与使用
qq_43671947的博客
08-13 5837
记第一次使用suricata 1.安装 网上有许多安装方法,我试过用ubuntu21版安装,但失败了,好像用ubuntu18.04版安装会好一点,但我这里直接使用kali安装的(kali永远的神,我这用的2021最新版,kali越更新越好用),直接apt-get install suricata安装好了,很快,感绝就像假的一样,但就是能用,之后就是安装签名(就是规则rules文件)就可以了,命令是suricata-update, 注意这是官方更新的rule规则,更新的配置文件存放在/var/lib/sur
snort规则 snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970.tar.gz
04-14
此外,Snort 还可以与日志管理工具(如 Suricata 或 Bro)和事件响应系统集成,实现更高级的网络监控和分析。 6. PCRE2 和正则表达式: `pcre2-10.23.tar.gz` 是 Perl 兼容正则表达式库的版本,Snort 规则中的 `...
suricata-2.0.8.tar.gz
06-17
2. **解压**:使用`tar`命令解压文件,如`tar -zxvf suricata-2.0.8.tar.gz`,这将创建一个名为`suricata-2.0.8`的目录,包含所有源代码。 3. **进入目录**:`cd suricata-2.0.8`,进入解压后的目录。 4. **配置**:...
suricata-rules:Suricata针对新的严重漏洞制定规则
05-25
支持蓝色团队成员编写有关新的严重漏洞的Suricata规则,以尽快发现并防止攻击者的利用。 定期更新Suricata规则,并将其保存在管理良好的数据库中。 内容结构 每个漏洞都拥有一个文件夹。 每个文件夹都有2个主要部分...
intel提供的开源检测引擎库,hyperscan
11-27
hyperscan提供的开源检测引擎库,2015年10月刚刚开源,这给使用DPI引擎的厂家多了一个参考选择,以往常用的库多采用PCRE,现在hyperscan可以基于DPDK提供30%的性能,对于X86架构的产品是个福音
DPDK_SURICATA-4_1_1:用于软件加速的dpdk基础结构。 目前正在研究RX和ACL预过滤器
05-06
DPDK_SURICATA-4_1_4 从3.0移植ACL-保留creating patch request for dev branch of Suricata 6.0 动机 创建简单的DPDK RX-TX,以允许数据包进入SURICATA处理流水线模式。 要做的事 将数据包缓冲区展平为完全零复制...
suricata-6.0.1.tar.gz
04-19
4. 编译与安装:解压“suricata-6.0.1”后,用户需要遵循标准的C程序编译流程,如配置、编译和安装。这通常涉及使用autoconf、automake和make工具链,以及依赖项的安装,如libpcap、pcre、zlib等。 5. 配置与运行:...
suricata安装以及流量抓包
qq_39744805的博客
08-24 216
安装wazuh的agent上篇博客有提到。与wazuh联动,所以查看wazuh官方文档配置要求跟着配置一步步走就行到这一步,需要将本台ubuntu的ip写上ip addr查看正在使用的是哪块网卡,例如ens33,写在interface后面全都完成好后重启wazuh-agent和suricata
suricata + PF_RING + hiredis + hyperscan 自动化安装脚本
yrx0619的专栏
08-30 1026
#!/bin/bash set -e main_dir="/ids/" pf_ring_tar="PF_RING-7.0.0-stable-CrackedVer1.tar.gz" suricata_tar="suricata-4.0.3.tar.gz" pf_ring_dir="PF_RING-7.0.0-sta
Suricata】05-Suricata 7.0.4 高性能配置
Simo2024的博客
05-14 1035
本文介绍了PF_RING驱动 和 Hyperscan的安装,来提高包处理速度和规则匹配效率。再优化Suricata的性能配置,以启用这些组件。
黑客和安全专业人员最重要的网络渗透测试工具
m0_61869253的博客
10-13 126
导语:在这里您可以找到涵盖在所有环境中执行渗透测试操作的综合网络安全工具列表。
suricata detect-dns-query.c
05-25
`detect-dns-query.c` 是 Suricata 中的一个规则文件,用于检测 DNS 查询流量。 Suricata 是一款开源的网络入侵检测系统(IDS)和入侵防御系统(IPS),它可以监控网络流量并检测潜在的攻击行为。 `detect-dns-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值