In questo tutorial, ti mostreremo come installare Suricata su CentOS 8. Per chi non lo sapesse, Suricata è un programma gratuito e open source, maturo, veloce e robusto motore di rilevamento delle minacce di rete.Può funzionare come motore di rilevamento delle intrusioni (IDS), sistema di prevenzione delle intrusioni in linea (IPS), monitoraggio della sicurezza della rete (NSM) e uno strumento di elaborazione pcap offline.Suricata ispeziona il traffico di rete utilizzando potenti ed estesi regole e linguaggio delle firme e dispone di un potente supporto per lo scripting Lua per il rilevamento di minacce complesse.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Suricata su CentOS 8.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 8.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Suricata su CentOS 8
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
sudo dnf clean all sudo dnf install epel-release sudo dnf update
Passaggio 2. Installazione degli strumenti di compilazione e delle dipendenze richiesti.
Installa le dipendenze del pacchetto e gli strumenti di compilazione richiesti:
sudo dnf config-manager --set-enabled PowerTools sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel
Passaggio 3. Installazione di Suricata su CentOS 8.
Suricata è contenuto nel repository EPEL e può essere installato con i seguenti comandi:
sudo dnf install suricata
Una volta completata l'installazione abilita e avvia il servizio Suricata:
sudo systemctl start suricata sudo systemctl enable suricata
Passaggio 4. Configurazione Suricata.
Il file di configurazione si trova in /etc/suricata/suricata.yaml . Per impostazione predefinita, il set di regole per l'apertura di minacce emergenti verrà utilizzato fino a quando non verrà configurata un'altra origine della regola. Per aggiornare le tue regole, esegui il seguente comando di seguito:
suricata-update
Passaggio 5. Configura Firewall.
- Modalità IPS con NFQUEUE – Host singolo
Se desideri utilizzare la modalità IPS per proteggere l'host su cui è in esecuzione Suricata, alcuni direct le regole devono essere aggiunte a firewalld:
firewall-cmd --permanent --direct --add-rule \
ipv4 filter INPUT 0 -j NFQUEUE
firewall-cmd --permanent --direct --add-rule \
ipv4 filter OUTPUT 0 -j NFQUEUE - Modalità IPS con NFQUEUE – Modalità NAT/Router
Per proteggere le macchine dietro l'host Suricata nel caso in cui agisca come un router, un singolo direct la regola deve essere aggiunta a firewalld.
firewall-cmd --permanent --direct --add-rule \
ipv4 filter FORWARD 0 -j NFQUEUE Congratulazioni! Hai installato correttamente Suricata. Grazie per aver utilizzato questo tutorial per installare Suricata nel sistema CentOS 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Suricata.