GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS8にSuricataをインストールする方法

このチュートリアルでは、CentOS 8にSuricataをインストールする方法を紹介します。知らなかった人のために、Suricataは無料でオープンソースであり、成熟していて、高速で、堅牢なネットワーク脅威検出エンジン。侵入検知(IDS)エンジン、インライン侵入防止システム(IPS)、ネットワークセキュリティ監視(NSM)、およびオフラインpcap処理ツールとして機能できます。Suricataは、強力で広範なを使用してネットワークトラフィックを検査します。ルールと署名言語があり、複雑な脅威を検出するための強力なLuaスクリプトサポートがあります。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS8にSuricataを段階的にインストールする方法を紹介します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS8。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)。
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

CentOS8にSuricataをインストールする

ステップ1.まず、システムが最新であることを確認することから始めましょう。

sudo dnf clean all
sudo dnf install epel-release
sudo dnf update

ステップ2.必要なビルドツールと依存関係をインストールします。

パッケージの依存関係をインストールし、必要なツールをビルドします:

sudo dnf config-manager --set-enabled PowerTools
sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel

ステップ3.CentOS8にSuricataをインストールします。

SuricataはEPELリポジトリにパッケージ化されており、次のコマンドでインストールできます:

sudo dnf install suricata

インストールが完了したら、Suricataサービスを有効にして開始します:

sudo systemctl start suricata
sudo systemctl enable suricata

ステップ4.構成Suricata。

構成ファイルは/etc/suricata/suricata.yamlにあります 。デフォルトでは、別のルールソースが設定されるまで、EmergingThreatsOpenルールセットが使用されます。ルールを更新するには、以下のコマンドを実行します。

suricata-update

手順5.ファイアウォールを構成します。

  • NFQUEUEを使用したIPSモード–単一ホスト

Suricataが実行されているホストを保護するためにIPSモードを使用する場合は、いくつかのdirect ルールをfirewalldに追加する必要があります:

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter INPUT 0 -j NFQUEUE

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter OUTPUT 0 -j NFQUEUE
  • NFQUEUEを使用したIPSモード–NAT/ルーターモード

ルーターのように機能する場合に、Suricataホストの背後にあるマシンを保護するために、単一のdirect ルールをfirewalldに追加する必要があります。

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter FORWARD 0 -j NFQUEUE

おめでとうございます!Suricataが正常にインストールされました。CentOS8システムにSuricataをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、Suricataの公式Webサイトを確認することをお勧めします。


Cent OS

  1. CentOS7にVagrantをインストールする方法

  2. CentOS8にGiteaをインストールする方法

  3. CentOS8にownCloudをインストールする方法

  1. CentOS8にMemcachedをインストールする方法

  2. CentOS7にNginxをインストールする方法

  3. CentOS7にApacheをインストールする方法

  1. CentOS7にTomcat8.5をインストールする方法

  2. CentOS7にJenkinsをインストールする方法

  3. CentOS7にTomcat9をインストールする方法