In questo tutorial, ti mostreremo come installare Suricata su Ubuntu 20.04 LTS. Per chi non lo sapesse, Suricata è uno strumento di monitoraggio della sicurezza di rete che elabora e controlla il traffico di rete Viene utilizzato anche per generare avvisi, registri e rilevare pacchetti o richieste sospetti su qualsiasi servizio in arrivo sul server Per impostazione predefinita, Suricata funziona come un sistema di rilevamento delle intrusioni (IDS) passivo per eseguire la scansione del traffico sospetto su un server o una rete . Genererà e registrerà avvisi per ulteriori indagini. Può anche essere configurato come un sistema di prevenzione delle intrusioni (IPS) attivo per registrare, avvisare e bloccare completamente il traffico di rete che soddisfa regole specifiche.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo
' ai comandi per ottenere i privilegi di root. Ti mostrerò passo passo l'installazione del monitoraggio della sicurezza della rete Suricata su Ubuntu 20.04 (Focal Fossa). Puoi seguire le stesse istruzioni per Ubuntu 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 20.04, 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo user
o accedere all'root user
. Ti consigliamo di agire comenon-root sudo user
, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Suricata su Ubuntu 20.04 LTS Focal Fossa
Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt
comandi nel terminale.
sudo apt update sudo apt upgrade sudo apt install apt-transport-https dirmngr
Passaggio 2. Installazione di Suricata su Ubuntu 20.04.
Per impostazione predefinita, Suricata non è disponibile sul repository di base di Ubuntu 20.04. Ora esegui il seguente comando di seguito per aggiungere il repository Suricata sul tuo sistema Ubuntu:
sudo add-apt-repository ppa:oisf/suricata-stable
Successivamente, aggiorna il pacchetto del tuo sistema e installa Suricata usando il comando seguente:
sudo apt update sudo apt install suricata
Una volta completata l'installazione, ora abilita Suricata (per avviarsi automaticamente all'avvio del sistema) e verifica lo stato utilizzando i comandi seguenti:
sudo systemctl enable suricata sudo systemctl start suricata sudo systemctl status suricata
Passaggio 3. Configura Suricata.
Il file di configurazione predefinito di Suricata si trova in /etc/suricata/suricata.yaml
. Dovrai configurarlo per proteggere la tua rete interna:
sudo nano /etc/suricata/suricata.yaml
Aggiungi il seguente file:
.... # more specific is better for alert accuracy and performance address-groups: #HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"HOME_NET: "[192.168.77.21]" #HOME_NET: "[10.0.0.0/8]" #HOME_NET: "[172.16.0.0/12]" #HOME_NET: "any"EXTERNAL_NET: "!$HOME_NET" #EXTERNAL_NET: "any" ....
Salva e chiudi il file. Nota:nel comando sopra, sostituisci 192.168.77.21 con la tua rete interna.
Passaggio 4. Prova Suricata.
Una volta installato correttamente, Suricata ha una modalità di test integrata che verificherà la validità del file di configurazione e di tutte le regole incluse. Ora esegui il seguente comando di seguito per testare il Regole Suricata per errori di sintassi:
sudo suricata -T -c /etc/suricata/suricata.yaml -v
Risultato:
17/2/2022 -- 16:00:40 - <Info> - Running suricata under test mode 17/2/2022 -- 16:00:40 - <Notice> - This is Suricata version 6.0.3 RELEASE running in SYSTEM mode 17/2/2022 -- 16:00:40 - <Info> - CPUs/cores online: 2 17/2/2022 -- 16:00:40 - <Info> - fast output device (regular) initialized: fast.log 17/2/2022 -- 16:00:40 - <Info> - eve-log output device (regular) initialized: eve.json 17/2/2022 -- 16:00:40 - <Info> - stats output device (regular) initialized: stats.log 17/2/2022 -- 16:00:46 - <Info> - 1 rule files processed. 23869 rules successfully loaded, 0 rules failed 17/2/2022 -- 16:01:46 - <Info> - Threshold config parsed: 0 rule(s) found 17/2/2022 -- 16:01:47 - <Info> - 23882 signatures processed. 1183 are IP-only rules, 4043 are inspecting packet payload, 18453 inspect application layer, 107 are decoder event only 17/2/2022 -- 16:02:36 - <Notice> - Configuration provided was successfully loaded. Exiting. 17/2/2022 -- 16:02:36 - <Info> - cleaning up signature grouping structure... complete
Congratulazioni! Hai installato correttamente Suricata. Grazie per aver utilizzato questo tutorial per l'installazione dello strumento di monitoraggio della sicurezza della rete Suricata su Ubuntu 20.04 LTS Focal Fossa system. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito ufficiale di Suricata.