Ubuntuでsuricataをインストールする
1538 ワード
現在の仕事は主にsuricataというオープンソースソフトウェアに基づいてプロトコル解析機能を持つファイアウォールを構築することであるため、本編ではUbuntu 16について簡単に紹介する.04でsuricataをインストールし、その後suricata開発に関する記事を書きます.
1.インストールに必要な依存システムに対してSuricataを構築する前に、インストールに必要なすべてのコマンドを実行します.
2.デフォルトでsuricataはIDSモードで、IDSとIPSプログラムとして使用するには、次のように入力します.
3.公式サイトはsuricataの最新バージョンをダウンロードして、現在4.0.5です.解凍ディレクトリに入り、suricataをコンパイルしてインストールし、次のコマンドを入力します.
5.正常に使用するには、インストールが完了した後、いくつかの基本的な構成が必要です.(1)まずSuricataのログ情報のディレクトリ
(4)この時点でsuricataが構成されており、
1.インストールに必要な依存システムに対してSuricataを構築する前に、インストールに必要なすべてのコマンドを実行します.
sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \
build-essential autoconf automake libtool libpcap-dev libnet1-dev \
libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 \
make libmagic-dev libjansson-dev libjansson4 pkg-config
2.デフォルトでsuricataはIDSモードで、IDSとIPSプログラムとして使用するには、次のように入力します.
sudo apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0
3.公式サイトはsuricataの最新バージョンをダウンロードして、現在4.0.5です.解凍ディレクトリに入り、suricataをコンパイルしてインストールし、次のコマンドを入力します.
./configure --prefix =/usr --sysconfdir =/etc --localstatedir =/var
make
sudo make install
sudo ldconfig
5.正常に使用するには、インストールが完了した後、いくつかの基本的な構成が必要です.(1)まずSuricataのログ情報のディレクトリ
sudo mkdir /var/log/suricataを作成します(2)システムを準備して使用するには、suricataがデフォルトで/etc/suricataからプロファイルを読み込むため、sudo mkdir /etc/suricataを入力します(3)プロファイル、分類ファイルを/etc/suricataの下にコピーし、次のコマンドを入力します. sudo cp classification.config /etc/suricata
sudo cp reference.config /etc/suricata
sudo cp suricata.yaml /etc/suricata
(4)この時点でsuricataが構成されており、
sudo suricata -c /etc/suricata/suricata.yaml -i ens33を入力してsuricatを起動することができ、取得したすべてのログ情報は(1)で作成されたフォルダの下にある.このsuricataは正常に使用できるはずですが、いくつかの深い使用については、後で書きます.