GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come installare Suricata su Ubuntu 20.04 LTS

In questo tutorial, ti mostreremo come installare Suricata su Ubuntu 20.04 LTS. Per chi non lo sapesse, Suricata è uno strumento di monitoraggio della sicurezza di rete che elabora e controlla il traffico di rete Viene utilizzato anche per generare avvisi, registri e rilevare pacchetti o richieste sospetti su qualsiasi servizio in arrivo sul server Per impostazione predefinita, Suricata funziona come un sistema di rilevamento delle intrusioni (IDS) passivo per eseguire la scansione del traffico sospetto su un server o una rete . Genererà e registrerà avvisi per ulteriori indagini. Può anche essere configurato come un sistema di prevenzione delle intrusioni (IPS) attivo per registrare, avvisare e bloccare completamente il traffico di rete che soddisfa regole specifiche.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo passo l'installazione del monitoraggio della sicurezza della rete Suricata su Ubuntu 20.04 (Focal Fossa). Puoi seguire le stesse istruzioni per Ubuntu 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 20.04, 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa Suricata su Ubuntu 20.04 LTS Focal Fossa

Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt comandi nel terminale.

sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https dirmngr

Passaggio 2. Installazione di Suricata su Ubuntu 20.04.

Per impostazione predefinita, Suricata non è disponibile sul repository di base di Ubuntu 20.04. Ora esegui il seguente comando di seguito per aggiungere il repository Suricata sul tuo sistema Ubuntu:

sudo add-apt-repository ppa:oisf/suricata-stable

Successivamente, aggiorna il pacchetto del tuo sistema e installa Suricata usando il comando seguente:

sudo apt update
sudo apt install suricata

Una volta completata l'installazione, ora abilita Suricata (per avviarsi automaticamente all'avvio del sistema) e verifica lo stato utilizzando i comandi seguenti:

sudo systemctl enable suricata
sudo systemctl start suricata
sudo systemctl status suricata

Passaggio 3. Configura Suricata.

Il file di configurazione predefinito di Suricata si trova in /etc/suricata/suricata.yaml . Dovrai configurarlo per proteggere la tua rete interna:

sudo nano /etc/suricata/suricata.yaml

Aggiungi il seguente file:

....
# more specific is better for alert accuracy and performance
  address-groups:
    #HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"HOME_NET: "[192.168.77.21]" #HOME_NET: "[10.0.0.0/8]"
    #HOME_NET: "[172.16.0.0/12]"
    #HOME_NET: "any"EXTERNAL_NET: "!$HOME_NET" #EXTERNAL_NET: "any"
....

Salva e chiudi il file. Nota:nel comando sopra, sostituisci 192.168.77.21 con la tua rete interna.

Passaggio 4. Prova Suricata.

Una volta installato correttamente, Suricata ha una modalità di test integrata che verificherà la validità del file di configurazione e di tutte le regole incluse. Ora esegui il seguente comando di seguito per testare il Regole Suricata per errori di sintassi:

sudo suricata -T -c /etc/suricata/suricata.yaml -v

Risultato:

17/2/2022 -- 16:00:40 - <Info> - Running suricata under test mode
17/2/2022 -- 16:00:40 - <Notice> - This is Suricata version 6.0.3 RELEASE running in SYSTEM mode
17/2/2022 -- 16:00:40 - <Info> - CPUs/cores online: 2
17/2/2022 -- 16:00:40 - <Info> - fast output device (regular) initialized: fast.log
17/2/2022 -- 16:00:40 - <Info> - eve-log output device (regular) initialized: eve.json
17/2/2022 -- 16:00:40 - <Info> - stats output device (regular) initialized: stats.log
17/2/2022 -- 16:00:46 - <Info> - 1 rule files processed. 23869 rules successfully loaded, 0 rules failed
17/2/2022 -- 16:01:46 - <Info> - Threshold config parsed: 0 rule(s) found
17/2/2022 -- 16:01:47 - <Info> - 23882 signatures processed. 1183 are IP-only rules, 4043 are inspecting packet payload, 18453 inspect application layer, 107 are decoder event only
17/2/2022 -- 16:02:36 - <Notice> - Configuration provided was successfully loaded. Exiting.
17/2/2022 -- 16:02:36 - <Info> - cleaning up signature grouping structure... complete

Congratulazioni! Hai installato correttamente Suricata. Grazie per aver utilizzato questo tutorial per l'installazione dello strumento di monitoraggio della sicurezza della rete Suricata su Ubuntu 20.04 LTS Focal Fossa system. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito ufficiale di Suricata.


Ubuntu

  1. Come installare OctoberCMS su Ubuntu 16.04 LTS

  2. Come installare AbanteCart su Ubuntu 16.04 LTS

  3. Come installare Grafana su Ubuntu 16.04 LTS

  4. Come installare R su Ubuntu 18.04 LTS

  5. Come installare R su Ubuntu 20.04 LTS

Come installare Unison su Ubuntu 16.04 LTS

Come installare Pghero su Ubuntu 16.04 LTS

Come installare Spotify su Ubuntu 18.04 LTS

Come installare ClamAV su Ubuntu 18.04 LTS

Come installare MongoDB su Ubuntu 18.04 LTS

Come installare Jenkins su Ubuntu 18.04 LTS