Suricata编译过程中报错:error: rules not installed as suricata-update not available

最新推荐文章于 2024-05-13 03:53:38 发布
最新推荐文章于 2024-05-13 03:53:38 发布
阅读量1.3k 收藏 2
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42785632/article/details/125638748
版权

问题描述:
使用git clone 下载Suricata工程进行环境搭建,
执行到make install-full时报错

		error: rules not installed as suricata-update not available

首先出现这个报错有两种情况

第一种情况:

是首次搭建Suricata,你的规则还没有下来,编译时会找不到规则,所以报错;

解决方法:

		sudo apt install python3-pip python-yaml
		sudo pip install --upgrade suricata-update

再运行一次:

suricata-update

从官网下载规则下来;
此时会看到打印:

6/7/2022 -- 12:01:17 - <Warning> -- Disabling ja3 rules as Suricata is built without libnss.
6/7/2022 -- 12:01:17 - <Info> -- 135 ja3_hash rules disabled.
6/7/2022 -- 12:01:17 - <Info> -- Disabled 149 rules.
6/7/2022 -- 12:01:17 - <Info> -- Enabled 0 rules.
6/7/2022 -- 12:01:17 - <Info> -- Modified 0 rules.
6/7/2022 -- 12:01:17 - <Info> -- Dropped 0 rules.
6/7/2022 -- 12:01:17 - <Info> -- Enabled 131 rules for flowbit dependencies.
6/7/2022 -- 12:01:17 - <Info> -- Backing up current rules.
6/7/2022 -- 12:01:20 - <Info> -- Writing rules to /var/lib/suricata/rules/suricata.rules: total: 34070; enabled: 26459; added: 101; removed 8; modified: 1229
6/7/2022 -- 12:01:20 - <Info> -- Writing /var/lib/suricata/rules/classification.config
6/7/2022 -- 12:01:20 - <Info> -- Skipping test, disabled by configuration.
6/7/2022 -- 12:01:20 - <Info> -- Done.

可以看到suricata-update将规则写进了/var/lib/suricata/rules/suricata.rules文件中,

接下来需要将suricata.yaml中的default-rule-path手动修改为,/var/lib/suricata/rules

即:

default-rule-path: /var/lib/suricata/rules

rule-files:
  - suricata.rules

再执行:

./configure
make
make install-full

即可编译通过;

第二种情况:

第二种是由于你先安装了suricata-update工具,再通过git 下载工程编译使用,这种情况也会导致报

error: rules not installed as suricata-update not available

解决方法:

在suricata工程目录中执行:

cd suricata-update
curl -L https://github.com/OISF/suricata-update/archive/master.tar.gz | tar zxvf - --strip-components=1

执行成功后再执行:

./configure
make
make install-full

即可编译通过;

参考文章:

linux环境centos 7 下suricata 源码安装:
https://blog.csdn.net/javajiawei/article/details/104428725/

Suricata bug库:
https://redmine.openinfosecfoundation.org/issues/3235

达不达闻西
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运行suricata报错:Illegal instruction 解决方法
Sky_qing的专栏
09-24 5105
我在机器A上编译suricata成功,且在机器A上能正常运行suricata;如果把在机器A上编译suricata拷贝到机器B上运行,就会报错:Illegal instruction。这让我百思不得其解,随后上网苦找了一番资料,介绍“Illegal instruction”错误的文章也不少,其有一点说到了我这种情况,那就是CPU架构选择的选项“-march”。 于是我查看了下我编译suric
suricata-rules:Suricata针对新的严重漏洞制定规则
05-25
文件.rules拥有Suricata规则本身。 笔记 许多服务都在HTTPS上运行,但是Suricata无法分析加密的数据。 如果要使用Suricata来检测HTTPS有效负载的攻击者,则应为nginx等HTTPS设置反向代理,然后将HTTP转发到应用...
suricata ips模式 编译安装方法+suricata的一些常见运行命令和注意事项---------未完,待补充
Chaowanq的博客
11-26 1241
suricata ips模式 编译安装方法+一些错误定位或注意事项 一、 suricata ips模式 编译安装运行方法 1>安装依赖 sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev build-essential autoconf automake libtool libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev li
suricata匹配从入门到精通(一)----suricata安装配置及使用
最新发布
2401_84971751的博客
05-13 1082
本文所叙述的Suricata使用方式为在本地进行pcap包校验,如果要在网络环境进行抓包校验,还需进行配置,可以自行学习。1)Suricata按照以上步骤安装完成后可以正常使用本地pcap包检测,其Suricata配置文件为/etc/suricata/suricata.yaml。对自己编写的IDS规则进行验证时首先需要在配置添加启用自己上传的IDS规则。
Suricata安装常见问题解决
u011311291的博客
06-18 1881
(1)安装正常,运行报error while loading shared libraries: libpfring.so,no file or no dir 查看find / -name “libpfring.so”,查看/usr/local/lib/是否存在libpfring.so,如果不存在 则: ln -s /opt/pfring/lib/libpfring.a /usr/local/li...
【源码部署】Linux系统部署suricata
小卓仗剑走天涯的博客
04-20 1362
文章目录安装过程安装过程以及可能出现的问题1、运行环境2、安装库文件3、安装suricata4、下载规则库5、启动项目6、可能出现的问题 安装过程 参考博客 https://www.cnblogs.com/miansj/p/13996181.html https://blog.csdn.net/javajiawei/article/details/104428725/ http://blog.leanote.com/post/heming/suricata%E5%AE%89%E8%A3%85%E7%BC%
Wind River workbench介绍
热门推荐
kevin-li的专栏
12-14 1万+
1. 嵌入式系统开发所面临的问题<br />      嵌入式软件开发有别于桌面软件系统开发的一个显著的特点,是它一般需要一个交叉编译和调试环境,即编辑和编译软件在主机上进行(如在PC机的 Windows操作系统下),编译好的软件需要下载到目标机上运行(如在一个PPC的目标机上的VxWorks操作系统下),主机和目标机建立起通讯连 接,并传输调试命令和数据。由于主机和目标机往往运行着不同的操作系统,而且处理器的体系结构也彼此不同,这就提高了嵌入式开发的复杂性。<br />     总的来说,嵌入式开发所面临
WindRiver WorkBench创建、编译vxWorks APP工程
qq_41550480的博客
09-03 3477
1.安装vxWorks时候支持架构只有两项勾选(intel&spark) 没有MIPS合理吗 2.拷贝老师文件的目录 D:\WindRiver\WindRiver\workbench-3.2\wrwb\platform\x86-win32\eclipse 工程目录C:\WindRiver\workspace 支持的BSP种类更多(包括mips)… 后来安装的目录(只有奔腾) D:\WindRiver\workbench-3.2\wrwb\platform\x86-win32\eclipse 工程目
suricata-update:更新您的Suricata规则的工具
04-30
点安装--upgrade suricata-update 文献资料 问题 用法示例 suricata更新 suricata-update的默认调用将执行以下操作: 阅读配置,/ etc / suricata / update.yaml(如果存在)。 读入规则过滤器配置文件: /etc/...
pfsense-suricata-elk-docker:使用docker-compose将pfSense和Suricata绑定到ELK
05-08
pfsense-suricata-elk-docker 使用docker-compose将pfSense与Suricata绑定到ELK(Elasticsearch,logstash和kibana) 已针对Windows使用docker在Elasticsearch 6.3.0和pfSense 2.4.3-RELEASE-p1上进行了测试 这里...
docker-suricata:Suricata Docker映像
05-07
Suricata Docker映像用法您很可能希望在主机上的网络接口上运行Suricata,而不是在容器内通常提供的网络接口上运行: docker run --rm -it --...latest -i <interface>但是您可能想要查看Suricata记录的内容,因此您...
suricata-configuration:Suricata 概述和设置说明
06-14
Suricata 配置安装: 运行 install.sh 来安装 suricata: ./install.sh 默认安装模式是 IDS 模式。 如果要在 IPS 模式下安装,请运行: ./install.sh -IPS 这会在/usr/bin安装 suricata,在/etc/suricata安装配置...
Linux: qmake:Could not find command-not-found database 未找到命令
小鹰信息技术服务部
10-02 9724
提示:Could not find command-not-found database. Run 'sudo apt update' to populate it.银河麒麟V10,用安装包安装完qt之后,QtCreator自动识别了qt版本。重启,测试 qmake -v 成功,qmake可以用了。原因:qt环境变量缺失。qmake:未找到命令。
linux环境centos 7 下suricata 源码安装
村中少年的专栏
03-05 3988
suricata linux环境下安装步骤
【PyYaml】yml教程 pyyaml库介绍及yml写 yml读取
彳亍的技术博客
06-30 774
TODO Yaml PyYAML 源码: https://github.com/yaml/pyyaml 安装 # pip命令行安装 pip install PyYAML # 下载源码的安装 python setup.py install 导入 import yaml 读取yaml文件 def read_yaml(yml_file, mode='r', encoding='utf-8'): """ yaml内容读取并转化为Python对象 :param yml_file: :
suricata 的安装编译
weixin_33924220的博客
09-11 1596
最近打算研究suricata源码,下载并安装了稳定版3.2.3版本,操作系统是Ubuntu 16.04.2 LTS,下来描述我的操作过程; 1,安装suricata运行可能用到的库;   sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \   build-essential autoconf automake libtool l...
如何在 Linux 系统上安装 Suricata 入侵检测系统
weixin_33738578的博客
05-02 898
如何在 Linux 系统上安装 Suricata 入侵检测系统 随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据心环境显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深...
centos suricata 安装
yrx0619的专栏
02-11 3021
安装hiredis git clone https://github.com/redis/hiredis.git cd hiredis/ make sudo make install 编译suricata 后,使用suricata –build-info显示: hiredis async with libevent: no 这是因为没有安装li...
Suricata 4.0.0用户指南:全面安装与规则详解
Suricata用户手册V4.0.0是针对 Suricata IDS/IPS(入侵检测/防御系统)的详尽指南,由OISF(Open Information Security Foundation)提供。此版本在2018年2月14日由resehist进行翻译,并得到了360MeshFireTeam的支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值