Inštalácia a základné nastavenie Suricaty
Najprv si pridáme najnovší stabilný Suricata repozitár do APT:
sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get update
Teraz môžeme nainštalovať Suricatu príkazom:
sudo apt-get install suricata
alebo Suricata balíček so zabudovaným (povoleným) debuggingom
sudo apt-get install suricata-dbg
Základné nastavenie
Začneme vytvorením priečinku pre logovacie informácie Suricaty.
sudo mkdir /var/log/suricata
Na prípravu systému pre jeho používanie:
sudo mkdir /etc/suricata
Ďalším krokom je skopírovanie súborov classification.config, reference.config and suricata.yaml zo základného priečinku build/installation (napr. z gitu bude v priečinku oisf) do priečinku /etc/suricata directory. Toto vykonáme nasledovným príkazom:
sudo cp classification.config /etc/suricata
sudo cp reference.config /etc/suricata
sudo cp suricata.yaml /etc/suricata
Automatické nastavenie
Taktiež môžeme použiť dostupnú auto setup funkciu Suricaty:
make install-conf vykoná bežný “make install” a automaticky vytvorí/nastaví všetky potrebné priečinky a súbor suricata.yaml.
./configure && make && make install-conf
make install-rules vykoná bežný “make install” a automaticky stiahne a nastaví najnovšiu sadu pravidiel z Emerging Threats dostupných pre Suricatu.
./configure && make && make install-rules
make install-full spája dokopy obidve vyššie spomenuté možnosti (install-conf a install-rules) a pripraví nám Suricatu na okamžité použitie
./configure && make && make install-full