In diesem Tutorial zeigen wir Ihnen, wie Sie Suricata auf CentOS 8 installieren. Für diejenigen unter Ihnen, die es nicht wussten, Suricata ist kostenlos und Open Source, ausgereift, schnell und Robuste Engine zur Erkennung von Netzwerkbedrohungen. Sie kann als Intrusion Detection (IDS)-Engine, Inline Intrusion Prevention System (IPS), Netzwerksicherheitsüberwachung (NSM) sowie als Offline-PCAP-Verarbeitungstool fungieren. Suricata untersucht den Netzwerkverkehr mit leistungsstarken und umfassenden Regeln und Signatursprache und verfügt über eine leistungsstarke Lua-Skriptunterstützung zur Erkennung komplexer Bedrohungen.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von Suricata auf einem CentOS 8.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 8.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Suricata auf CentOS 8
Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.
sudo dnf clean all sudo dnf install epel-release sudo dnf update
Schritt 2. Erforderliche Build-Tools und Abhängigkeiten installieren.
Installieren Sie Paketabhängigkeiten und erforderliche Build-Tools:
sudo dnf config-manager --set-enabled PowerTools sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel
Schritt 3. Suricata auf CentOS 8 installieren.
Suricata ist im EPEL-Repository gepackt und kann mit den folgenden Befehlen installiert werden:
sudo dnf install suricata
Sobald die Installation abgeschlossen ist, aktivieren und starten Sie den Suricata-Dienst:
sudo systemctl start suricata sudo systemctl enable suricata
Schritt 4. Konfiguration Suricata.
Die Konfigurationsdatei befindet sich unter /etc/suricata/suricata.yaml . Standardmäßig wird der Regelsatz „Emerging Threats Open“ verwendet, bis eine andere Regelquelle konfiguriert wird. Führen Sie den folgenden Befehl aus, um Ihre Regeln zu aktualisieren:
suricata-update
Schritt 5. Firewall konfigurieren.
- IPS-Modus mit NFQUEUE – Einzelhost
Wenn Sie den IPS-Modus zum Schutz des Hosts verwenden möchten, auf dem Suricata läuft, ein paar direct Regeln müssen zu firewalld hinzugefügt werden:
firewall-cmd --permanent --direct --add-rule \
ipv4 filter INPUT 0 -j NFQUEUE
firewall-cmd --permanent --direct --add-rule \
ipv4 filter OUTPUT 0 -j NFQUEUE - IPS-Modus mit NFQUEUE – NAT/Router-Modus
Um Maschinen hinter dem Suricata-Host zu schützen, falls er sich wie ein Router verhält, ein einziger direct die Regel muss zu firewalld hinzugefügt werden.
firewall-cmd --permanent --direct --add-rule \
ipv4 filter FORWARD 0 -j NFQUEUE Herzlichen Glückwunsch! Sie haben Suricata erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Suricata im CentOS 8-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Suricata-Website zu besuchen.