Suricata是一个免费开源、成熟、快速、强大的网络威胁检测引擎。它可以作为入侵检测(IDS)引擎、在线入侵防御系统(IPS)、网络安全监控(NSM)以及离线pcap处理工具。Suricata使用强大而广泛的规则和签名语言对网络流量进行检查,并具有强大的Lua脚本支持,可以检测复杂的威胁。在本教程中,我们将向大家展示如何在CentOS 8上安装Suricata。
步骤1.首先,让我们首先确保您的系统是最新的。
sudo dnf clean all
sudo dnf install epel-release
sudo dnf update
步骤2.安装所需的构建工具和依赖项。
安装软件包依赖项并构建所需的工具:
sudo dnf config-manager --set-enabled PowerTools
sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel
步骤3.在CentOS 8上安装Suricata。
Suricata打包在EPEL存储库中,可以使用以下命令安装:
sudo dnf install suricata
安装完成后,启用并启动Suricata服务:
sudo systemctl start suricata
sudo systemctl enable suricata
步骤4.配置Suricata。
配置文件位于/etc/suricata/suricata.yaml。默认情况下,将使用“新兴威胁开放”规则集,直到配置了另一个规则源。要更新您的规则,请在下面运行以下命令:
suricata-update
步骤5.配置防火墙。
带有NFQUEUE的IPS模式–单主机
如果您想使用IPS模式来保护Suricata运行所在的主机,则direct必须在firewalld中添加一些规则:
firewall-cmd --permanent --direct --add-rule
ipv4 filter INPUT 0 -j NFQUEUE
firewall-cmd --permanent --direct --add-rule
ipv4 filter OUTPUT 0 -j NFQUEUE
带有NFQUEUE的IPS模式– NAT /路由器模式
为了在Suricata主机充当路由器的情况下保护其后面的计算机,direct必须将一条规则添加到Firewalld中。
firewall-cmd --permanent --direct --add-rule
ipv4 filter FORWARD 0 -j NFQUEUE
至此,您已经成功安装了Suricata。感谢您使用本教程在CentOS 8系统中安装Suricata。A5互联https://www.a5idc.net/