GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nainstalovat Suricata na Ubuntu 20.04 LTS

V tomto tutoriálu vám ukážeme, jak nainstalovat Suricata na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, Suricata je nástroj pro monitorování zabezpečení sítě, který zpracovává a řídí síťový provoz. Používá se také pro generování výstrah a protokolů a zjišťování podezřelých paketů nebo požadavků na jakoukoli službu přicházející na váš server. Ve výchozím nastavení Suricata funguje jako pasivní Intrusion Detection System (IDS) pro vyhledávání podezřelého provozu na serveru nebo síti. . Bude generovat a protokolovat výstrahy pro další vyšetřování. Lze jej také nakonfigurovat jako aktivní systém prevence narušení (IPS) pro protokolování, upozorňování a úplné blokování síťového provozu, který odpovídá konkrétním pravidlům.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci monitorování zabezpečení sítě Suricata na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.

Předpoklady

  • Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04, 16.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Suricata na Ubuntu 20.04 LTS Focal Fossa

Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt příkazy v terminálu.

sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https dirmngr

Krok 2. Instalace Suricaty na Ubuntu 20.04.

Ve výchozím nastavení není Suricata dostupná v základním úložišti Ubuntu 20.04. Nyní spusťte následující příkaz a přidejte úložiště Suricata do svého systému Ubuntu:

sudo add-apt-repository ppa:oisf/suricata-stable

Dále aktualizujte systémový balíček a nainstalujte Suricata pomocí následujícího příkazu:

sudo apt update
sudo apt install suricata

Po dokončení instalace nyní povolte Suricata (automaticky se spustí při spuštění systému) a ověřte stav pomocí následujících příkazů:

sudo systemctl enable suricata
sudo systemctl start suricata
sudo systemctl status suricata

Krok 3. Nakonfigurujte Suricata.

Výchozí konfigurační soubor Suricata se nachází na adrese /etc/suricata/suricata.yaml . Budete jej muset nakonfigurovat, abyste chránili svou interní síť:

sudo nano /etc/suricata/suricata.yaml

Přidejte následující soubor:

....
# more specific is better for alert accuracy and performance
  address-groups:
    #HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"HOME_NET: "[192.168.77.21]" #HOME_NET: "[10.0.0.0/8]"
    #HOME_NET: "[172.16.0.0/12]"
    #HOME_NET: "any"EXTERNAL_NET: "!$HOME_NET" #EXTERNAL_NET: "any"
....

Uložte a zavřete soubor. Poznámka:Ve výše uvedeném příkazu nahraďte 192.168.77.21 svou interní sítí.

Krok 4. Otestujte Suricata.

Po úspěšné instalaci má Suricata vestavěný testovací režim, který zkontroluje platnost konfiguračního souboru a všech zahrnutých pravidel. Nyní spusťte následující příkaz a otestujte Pravidla Suricata pro syntaktické chyby:

sudo suricata -T -c /etc/suricata/suricata.yaml -v

Výstup:

17/2/2022 -- 16:00:40 - <Info> - Running suricata under test mode
17/2/2022 -- 16:00:40 - <Notice> - This is Suricata version 6.0.3 RELEASE running in SYSTEM mode
17/2/2022 -- 16:00:40 - <Info> - CPUs/cores online: 2
17/2/2022 -- 16:00:40 - <Info> - fast output device (regular) initialized: fast.log
17/2/2022 -- 16:00:40 - <Info> - eve-log output device (regular) initialized: eve.json
17/2/2022 -- 16:00:40 - <Info> - stats output device (regular) initialized: stats.log
17/2/2022 -- 16:00:46 - <Info> - 1 rule files processed. 23869 rules successfully loaded, 0 rules failed
17/2/2022 -- 16:01:46 - <Info> - Threshold config parsed: 0 rule(s) found
17/2/2022 -- 16:01:47 - <Info> - 23882 signatures processed. 1183 are IP-only rules, 4043 are inspecting packet payload, 18453 inspect application layer, 107 are decoder event only
17/2/2022 -- 16:02:36 - <Notice> - Configuration provided was successfully loaded. Exiting.
17/2/2022 -- 16:02:36 - <Info> - cleaning up signature grouping structure... complete

Blahopřejeme! Úspěšně jste nainstalovali Suricata. Děkujeme, že jste použili tento návod k instalaci nástroje pro monitorování zabezpečení sítě Suricata v systému Ubuntu 20.04 LTS Focal Fossa. Pro další pomoc nebo užitečné informace doporučujeme zkontrolovat oficiální webové stránky Suricata.


Ubuntu

  1. Jak nainstalovat Grafana na Ubuntu 16.04 LTS

  2. Jak nainstalovat R na Ubuntu 18.04 LTS

  3. Jak nainstalovat R na Ubuntu 20.04 LTS

  1. Jak nainstalovat OctoberCMS na Ubuntu 16.04 LTS

  2. Jak nainstalovat AbanteCart na Ubuntu 16.04 LTS

  3. Jak nainstalovat Hubzilla na Ubuntu 18.04 LTS

  1. Jak nainstalovat ERPNext na Ubuntu 18.04 LTS

  2. Jak nainstalovat Nextcloud na Ubuntu 18.04 LTS

  3. Jak nainstalovat Webmin v Ubuntu 20.04 LTS