Как установить Suricata на CentOS 8
В этом руководстве мы покажем вам, как установить Suricata на CentOS 8. Для тех из вас, кто не знал, Suricata — это бесплатный, зрелый, быстрый и надежный механизм обнаружения сетевых угроз с открытым исходным кодом. Он может функционировать как механизм обнаружения вторжений (IDS), встроенная система предотвращения вторжений (IPS), мониторинг сетевой безопасности (NSM), а также как средство автономной обработки pcap. Suricata проверяет сетевой трафик, используя мощные и обширные правила и язык сигнатур, и имеет мощную поддержку сценариев Lua для обнаружения сложных угроз.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Suricata на CentOS 8.
Установите Suricata на CentOS 8
Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.
sudo dnf clean all sudo dnf install epel-release sudo dnf update
Шаг 2. Установка необходимых инструментов сборки и зависимостей.
Установите зависимости пакетов и необходимые инструменты сборки:
sudo dnf config-manager --set-enabled PowerTools sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel
Шаг 3. Установка Suricata на CentOS 8.
Suricata упакована в репозиторий EPEL и может быть установлена с помощью следующих команд:
sudo dnf install suricata
После завершения установки включите и запустите службу Suricata:
sudo systemctl start suricata
sudo systemctl start suricata sudo systemctl enable suricata
Шаг 4. Настройка Suricata.
Файл конфигурации находится по адресу . По умолчанию набор правил Emerging Threats Open будет использоваться до тех пор, пока не будет настроен другой источник правил. Чтобы обновить свои правила, выполните следующую команду:/etc/suricata/suricata.yaml
suricata-update
Шаг 5. Настройте брандмауэр.
- Режим IPS с NFQUEUE — один хост
Если вы хотите использовать режим IPS для защиты хоста, на котором работает Suricata, direct
в firewalld необходимо добавить несколько правил:
firewall-cmd --permanent --direct --add-rule \ ipv4 filter INPUT 0 -j NFQUEUE firewall-cmd --permanent --direct --add-rule \ ipv4 filter OUTPUT 0 -j NFQUEUE
Режим IPS с NFQUEUE — режим NAT / маршрутизатора
Чтобы защитить машины за хостом Suricata в случае, если он действует как маршрутизатор, directв firewalld необходимо добавить одно правило.
firewall-cmd --permanent --direct --add-rule \ ipv4 filter FORWARD 0 -j NFQUEUE
Поздравляю! Вы успешно установили Suricata. Благодарим за использование этого руководства для установки Suricata в системе CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Suricata .