Suricata 下载 安装、使用---- windows系统、linux系统

已于 2024-09-21 23:19:27 修改
阅读量591 收藏 4
点赞数 4
文章标签: python
于 2024-09-20 14:09:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/142383808
版权

以下是在常见操作系统上 Suricata 的下载、安装和使用步骤:

一、下载

  • Linux / Mac / FreeBSD / Unix / Windows 源码:可以从Suricata 官方下载页面获取最新的源码压缩包,如suricata - 7.0.4.tar.gz
  • Windows 64 位安装程序:在官方下载页面也提供了 Windows 64 位的安装程序suricata - 7.0.4 - 1 - 64bit.msi

下载链接  https://www.openinfosecfoundation.org/download/windows/Suricata-7.0.6-1-64bit.msi

二、安装(以 Ubuntu 和 CentOS 为例)

1. Ubuntu

  • 安装依赖1:
    • 精简安装(基础能运行)

plaintext

        sudo apt - get install build - essential libpcap - dev libyaml - 0 - 2 libyaml - dev pkg - config zlib1g zlib1g - dev make libmagic - dev libjansson libjansson - dev libpcre2 - dev

  • 官网推荐安装

plaintext

        sudo apt - get install build - essential libpcap - dev libnet1 - dev libyaml - 0 - 2 libyaml - dev pkg - config zlib1g zlib1g - dev libcap - ng - dev libcap - ng0 make libmagic - dev libgeoip - dev liblua5.1 - dev libhiredis - dev libevent - dev python - yaml rustc cargo libpcre2 - dev

  • iptables/nftables IPS 集成的额外功能

plaintext

        sudo apt - get install libnetfilter - queue - dev libnetfilter - queue1 libnetfilter - log - dev libnetfilter - log1 libnfnetlink - dev libnfnetlink0

  • 安装 Suricata

plaintext

    tar xzvf suricata - [版本号].tar.gz
    cd suricata - [版本号]
   ./configure --disable - gccmarch - native --prefix = /usr/ --sysconfdir = /etc --localstatedir = /var
    make
    sudo make install

2. CentOS

  • 安装依赖3:

plaintext

    yum - y install gcc libpcap - devel pcre - devel libyaml - devel file - devel \
    zlib - devel jansson - devel nss - dev libcap - ng - dev libnet - devel tar make \
    libnetfilter_queue - devel lua - devel pyyaml libmaxminddb - devel rustc cargo \
    lz4 - devel

  • 下载解压3:

plaintext

    wget https://www.openinfosecfoundation.org/download/suricata - [版本号].tar.gz
    tar - zxvf suricata - [版本号].tar.gz
    cd suricata - [版本号]

  • 编译安装3:

plaintext

   ./configure --sysconfdir=/etc --localstatedir=/var --prefix=/usr --exec - prefix=/usr --enable - geoip --enable - omem --enable - yaml --enable - mysql --enable - pgsql --enable - redis --enable - smb --enable - smtp --enable - smtp - tls --enable - dnp3 --enable - pcap - lpcap --enable - nfqueue --enable - python --enable - statsd
    make && make install
3. windows

双击 

点击完成

三、linux系统使用

1. 配置文件

  • 主配置文件是/etc/suricata/suricata.yaml,可以根据需要配置网络参数、规则路径等。例如设置home_net(内部网络)和external_net(外部网络):

plaintext

    vars:
        home_net: "(192.168.1.0/24)"
        external_net: "!$home_net"

2. 规则

  • 规则目录通常为/etc/suricata/rules。可以从Emerging Threats等来源获取规则集2。
  • 检查规则语法和配置是否正确,可以使用以下命令进行测试:

plaintext

    suricata -c /etc/suricata/suricata.yaml -t

3. 运行

  • 启动 Suricata 并指定监控的网络接口,例如:

plaintext

    suricata -i <interface> -c /etc/suricata/suricata.yaml

<interface>替换为实际要监控的网络接口名称,如eth0

4. 查看日志

  • 日志文件通常位于配置文件中指定的日志目录,如/var/log/suricata。可以使用tail命令实时查看日志文件的内容:

plaintext

    tail -f /var/log/suricata/eve.json

 四、windows系统使用

打开安装路径C:\Program Files\Suricata

配置文件说明

suricata.yaml 配置文件说明-CSDN博客

三希
关注
Suricata下载 安装 及 运行
细雨青峦的博客
05-10 5228
Suricata下载安装,基本使用,从头开始配置,运行 系统环境:Ubuntu18.04.6 live suricata 版本:suricata-6.0.4
Suricata规则下的威胁检测
m0_59598029的博客
08-02 896
流量对抗作为网络安全最关键、最重要的一个环节,针对流量的威胁检测显的尤为重要。同时以流量检测为支撑的安全产品层出不穷,其中XDR(拓展检测响应)目前最受欢迎。而suricata目前作为开源的优秀网络流量检测引擎,并且不断进行了持续优化更新,不仅支持多种网络协议、常见编码、HTTP细分关键字等,大大提升了对威胁检测的有效性,希望对检测响应方向有兴趣的同学可以一起交流学习。
suricata-2.0.8.tar.gz
06-17
入侵检测系统——suricata 版本2.0.8,适用于linux系统kali版本
如何在 Linux 系统安装 Suricata 入侵检测系统
weixin_33738578的博客
05-02 925
如何在 Linux 系统安装 Suricata 入侵检测系统 随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深...
Suricata windows 使用
zengliguang的专栏
09-20 617
【代码】Suricata windows 使用
Suricata安装与基本使用
zhuge_long的专栏
08-03 637
alert http $EXTERNAL_NET any $HOME_NET 80 (msg:"多次404,疑似扫描";Suricata来源于经典的NIDS系统Snort,是一套基于网络流量的威胁检测引擎. 整合了intrusion detection (IDS)、intrusion prevention (IPS)、network security monitoring (NSM) 和PCAP processing等功能。
Suricata-开源
05-10
它是基于PHP和PHP :: DB的项目管理员管理器,能够管理任务,资源并生成甘特图和工作条目图。
Suricata 下载 安装使用- windows系统linux系统 wincap或ncap软件需要另外下载安装
最新发布
09-21
Suricata 下载 安装使用- windows系统linux系统 wincap或ncap软件需要另外下载安装
suricata-6.0.1.tar.gz
04-19
1. Suricata简介:Suricata是开源的,由 Emerging Threats 社区维护,支持多种平台,包括Linux、FreeBSD、Windows和Mac OS X。它能实时检测网络流量,包括HTTP、SMTP、DNS、FTP等多种协议,并且具有异常检测、规则...
windows系统安装suricata
06-06
是的,Windows系统也可以安装Suricata,但是相比Linux系统,它的安装和配置相对复杂一些。首先,你需要下载SuricataWindows安装程序,并安装WinPcap或者Npcap驱动程序。然后,你需要手动配置Suricata的配置文件...
DPDK_Suricata_4.1.rar
08-30
使用DPDK 加速suricata-4.1.4源码。 DPDK版本 dpdk-stable-18.11。 Suricata版本 suricata-4.1.4 。 编译:./configure --enable-dpdk
suricata-手册
11-29
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF.
Suricata用户手册 V4.0.0
08-28
欢迎大家下载阅读,提出宝贵意见:resehist@gmail.com
windowsLinux操作系统中部署ELK集群收集日志
weixin_70998962的博客
12-12 763
linuxwindows系统安装ELK,进行日志收集
Ubuntu 16.04 下安装运行 Suricata
qq_40907977的博客
04-25 1188
介绍 Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。使用标准的输入和输出格式(如YAML和JSON),使用现有的SIEMs、Splunk、Logstas...
suricata安装与配置
simply
08-31 1057
1、概述suricata来源于经典的nids系统snort,是一套基于网络流量的威胁检测引擎,整合了ids,ips,network security monitoring(NSM)和PCAP processing等功能。2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时监测和预警,检测手段上也和Wazuh比较类似。3、IPS功能。
Suricata 离线部署及rules规则触发使用教程(支持windows虚拟机及centos7_arm64_服务器)
qq_45560958的博客
09-19 1718
这一次虽然直接安装成功了,但是我第一次安装suricata的时候报错,缺少库,不论是虚拟机上和在线的centos服务器上都报缺库,并且他们缺的库名称还不一样,报错的时候我没截图,如果你也会报错的话解决方案如下,只做参考,实际根据你缺的库进行调整。因为我在离线机器和在线机器映射的是同一个windows的文件夹,所以我两个虚拟机里的文件内容是一样的,如果你没有映射同一个文件夹,可以直接把在线机器的文件拷贝出来,然后放到离线机器的任意目录下面也可以以,下面配置离线源。
suricata匹配从入门到精通(一)----suricata安装配置及使用
热门推荐
leeezp的博客
08-15 34万+
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。 Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。 在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值