如何在 Ubuntu 20.04 LTS 上安装 Suricata
admin
2023-08-02 05:04:37
0次
Suricata 是一种网络安全监控工具,可以处理和控制网络流量。它还用于生成警报、日志和检测任何进入您服务器的服务的可疑数据包或请求。默认情况下,Suricata 作为被动入侵检测系统 (IDS) 来扫描服务器或网络上的可疑流量。它将生成并记录警报以供进一步调查。它还可以配置为主动入侵防御系统 (IPS),以记录、警告和完全阻止符合特定规则的网络流量。
在 Ubuntu 20.04 LTS Focal Fossa 上安装 Suricata
apt步骤 1. 首先,通过在终端中运行以下命令,确保所有系统包都是最新的。
sudo apt update sudo apt upgrade sudo apt install apt-transport-https dirmngr
步骤 2. 在 Ubuntu 20.04 上安装 Suricata。
默认情况下,Suricata 在 Ubuntu 20.04 基础存储库中不可用。现在运行以下命令在您的 Ubuntu 系统上添加 Suricata 存储库:
sudo add-apt-repository ppa:oisf/suricata-stable
接下来,更新系统的软件包并使用以下命令安装 Suricata:
sudo apt update sudo apt install suricata
安装完成后,现在启用 Suricata(系统启动时自动启动)并使用以下命令验证状态:
sudo systemctl enable suricata sudo systemctl start suricata sudo systemctl status suricata
步骤 3. 配置 Suricata。
默认的 Suricata 配置文件位于. 您需要对其进行配置以保护您的内部网络:/etc/suricata/suricata.yaml
sudo nano /etc/suricata/suricata.yaml
添加以下文件:
....
# more specific is better for alert accuracy and performance
address-groups:
#HOME_NET: \"[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]\"HOME_NET: \"[192.168.77.21]\" #HOME_NET: \"[10.0.0.0/8]\"
#HOME_NET: \"[172.16.0.0/12]\"
#HOME_NET: \"any\"EXTERNAL_NET: \"!$HOME_NET\" #EXTERNAL_NET: \"any\"
....
保存并关闭文件。注意:在上面的命令中,将 192.168.77.21替换为您的内部网络。
步骤 4. 测试 Suricata。
成功安装后,Suricata 有一个内置的测试模式,它将检查配置文件和任何包含的规则的有效性。现在运行下面的命令来测试 Suricata 规则的语法错误:
sudo suricata -T -c /etc/suricata/suricata.yaml -v
输出:
17/2/2022 -- 16:00:40 -- Running suricata under test mode 17/2/2022 -- 16:00:40 - - This is Suricata version 6.0.3 RELEASE running in SYSTEM mode 17/2/2022 -- 16:00:40 - - CPUs/cores online: 2 17/2/2022 -- 16:00:40 - - fast output device (regular) initialized: fast.log 17/2/2022 -- 16:00:40 - - eve-log output device (regular) initialized: eve.json 17/2/2022 -- 16:00:40 - - stats output device (regular) initialized: stats.log 17/2/2022 -- 16:00:46 - - 1 rule files processed. 23869 rules successfully loaded, 0 rules failed 17/2/2022 -- 16:01:46 - - Threshold config parsed: 0 rule(s) found 17/2/2022 -- 16:01:47 - - 23882 signatures processed. 1183 are IP-only rules, 4043 are inspecting packet payload, 18453 inspect application layer, 107 are decoder event only 17/2/2022 -- 16:02:36 - - Configuration provided was successfully loaded. Exiting. 17/2/2022 -- 16:02:36 - - cleaning up signature grouping structure... complete
感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 Suricata 网络安全监控工具。如需其他帮助或有用信息,我们建议您查看Suricata 官方网站。
相关内容
热门资讯
Windows 11 和 10...
Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复
1.检查共享选项卡是否可用
右键...
Radmin VPN Wind...
Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
如何修复 Steam 内容文件...
Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
在 Windows 11 中打...
什么是链路状态电源管理?
您可以在系统控制面板的电源选项中看到链接状态电源管理。它是 PCI Exp...
事件 ID 7034:如何通过...
点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
Hive OS LOLMine...
目前不清退的交易所推荐:
1、全球第二大交易所OKX欧意
国区邀请链接: https://www.m...
在 iCloud 上关闭“查找...
如果您是 Apple 的长期用户,您肯定会遇到过 Find My 应用程序,它本机安装在 iPhon...
iPhone 屏幕上有亮绿色斑...
iPhone 是市场上最稳定的智能手机之一,这主要归功于专为它们设计的 iOS 操作系统。然而,他们...
balenaEtcher烧录后...
balenaEtcher烧录后u盘或者内存卡无法识别不能使用的解决方法想要恢复原来的方法,使用win...
farols1.1.501.0...
faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...