GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nainstalovat Suricata na CentOS 8

V tomto tutoriálu vám ukážeme, jak nainstalovat Suricata na CentOS 8. Pro ty z vás, kteří to nevěděli, Suricata je bezplatný a open source, vyspělý, rychlý a robustní engine pro detekci síťových hrozeb. Může fungovat jako modul detekce narušení (IDS), inline systém prevence narušení (IPS), monitorování zabezpečení sítě (NSM) a také offline nástroj pro zpracování pcap. Suricata kontroluje síťový provoz pomocí výkonných a rozsáhlých pravidla a podpisový jazyk a má výkonnou podporu skriptování Lua pro detekci komplexních hrozeb.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Suricaty na CentOS 8.

Předpoklady

  • Server s jedním z následujících operačních systémů:CentOS 8.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Suricata na CentOS 8

Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.

sudo dnf clean all
sudo dnf install epel-release
sudo dnf update

Krok 2. Instalace požadovaných nástrojů Build a závislostí.

Vyžaduje instalaci závislostí balíčků a sestavování:

sudo dnf config-manager --set-enabled PowerTools
sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel

Krok 3. Instalace Suricaty na CentOS 8.

Suricata je zabalena v úložišti EPEL a lze ji nainstalovat pomocí následujících příkazů:

sudo dnf install suricata

Po dokončení instalace povolte a spusťte službu Suricata:

sudo systemctl start suricata
sudo systemctl enable suricata

Krok 4. Konfigurace Suricata.

Konfigurační soubor se nachází na adrese /etc/suricata/suricata.yaml . Ve výchozím nastavení bude použita sada pravidel Emerging Threats Open, dokud nebude nakonfigurován jiný zdroj pravidel. Chcete-li aktualizovat pravidla, spusťte následující příkaz:

suricata-update

Krok 5. Nakonfigurujte bránu firewall.

  • Režim IPS s NFQUEUE – jeden hostitel

Pokud byste chtěli použít režim IPS k ochraně hostitele, na kterém Suricata běží, několik direct pravidla musí být přidána do firewallu:

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter INPUT 0 -j NFQUEUE

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter OUTPUT 0 -j NFQUEUE
  • Režim IPS s režimem NFQUEUE – NAT/Router

Chcete-li chránit počítače za hostitelem Suricata v případě, že se chová jako router, stačí jeden direct pravidlo musí být přidáno do firewallu.

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter FORWARD 0 -j NFQUEUE

Blahopřejeme! Úspěšně jste nainstalovali Suricata. Děkujeme, že jste použili tento návod k instalaci Suricaty v systému CentOS 8. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Suricata.


Cent OS

  1. Jak nainstalovat Vagrant na CentOS 7

  2. Jak nainstalovat Gitea na CentOS 8

  3. Jak nainstalovat ownCloud na CentOS 8

  1. Jak nainstalovat Memcached na CentOS 8

  2. Jak nainstalovat Nginx na CentOS 7

  3. Jak nainstalovat Apache na CentOS 7

  1. Jak nainstalovat Tomcat 8.5 na CentOS 7

  2. Jak nainstalovat Jenkins na CentOS 7

  3. Jak nainstalovat Tomcat 9 na CentOS 7