Как установить Suricata на CentOS 8

Как установить Suricata на AlmaLinux 8

Как установить Suricata на CentOS 8

 

В этом руководстве мы покажем вам, как установить Suricata на CentOS 8. Для тех из вас, кто не знал, Suricata — это бесплатный, зрелый, быстрый и надежный механизм обнаружения сетевых угроз с открытым исходным кодом. Он может функционировать как механизм обнаружения вторжений (IDS), встроенная система предотвращения вторжений (IPS), мониторинг сетевой безопасности (NSM), а также как средство автономной обработки pcap. Suricata проверяет сетевой трафик, используя мощные и обширные правила и язык сигнатур, и имеет мощную поддержку сценариев Lua для обнаружения сложных угроз.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Suricata на CentOS 8.

Установите Suricata на CentOS 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf clean all
sudo dnf install epel-release
sudo dnf update

Шаг 2. Установка необходимых инструментов сборки и зависимостей.

Установите зависимости пакетов и необходимые инструменты сборки:

sudo dnf config-manager --set-enabled PowerTools
sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel

Шаг 3. Установка Suricata на CentOS 8.

Suricata упакована в репозиторий EPEL и может быть установлена ​​с помощью следующих команд:

sudo dnf install suricata

После завершения установки включите и запустите службу Suricata:

sudo systemctl start suricata
sudo systemctl start suricata
sudo systemctl enable suricata

Шаг 4. Настройка Suricata.

Файл конфигурации находится по адресу . По умолчанию набор правил Emerging Threats Open будет использоваться до тех пор, пока не будет настроен другой источник правил. Чтобы обновить свои правила, выполните следующую команду:/etc/suricata/suricata.yaml

suricata-update

Шаг 5. Настройте брандмауэр.

  • Режим IPS с NFQUEUE — один хост

Если вы хотите использовать режим IPS для защиты хоста, на котором работает Suricata, directв firewalld необходимо добавить несколько правил:

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter INPUT 0 -j NFQUEUE

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter OUTPUT 0 -j NFQUEUE

Режим IPS с NFQUEUE — режим NAT / маршрутизатора
Чтобы защитить машины за хостом Suricata в случае, если он действует как маршрутизатор, directв firewalld необходимо добавить одно правило.

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter FORWARD 0 -j NFQUEUE

Поздравляю! Вы успешно установили Suricata. Благодарим за использование этого руководства для установки Suricata в системе CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Suricata .

Author: forgero