Menu Zavrieť

Inštalácia Suricaty

Inštalácia a základné nastavenie Suricaty

Najprv si pridáme najnovší stabilný Suricata repozitár do APT:

sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get update

Teraz môžeme nainštalovať Suricatu príkazom:

sudo apt-get install suricata 

alebo Suricata balíček so zabudovaným (povoleným) debuggingom

sudo apt-get install suricata-dbg

Základné nastavenie

Začneme vytvorením priečinku pre logovacie informácie Suricaty.

sudo mkdir /var/log/suricata

Na prípravu systému pre jeho používanie:

sudo mkdir /etc/suricata

Ďalším krokom je skopírovanie súborov classification.config, reference.config and suricata.yaml zo základného priečinku build/installation (napr. z gitu bude v priečinku oisf) do priečinku /etc/suricata directory. Toto vykonáme nasledovným príkazom:

sudo cp classification.config /etc/suricata
sudo cp reference.config /etc/suricata
sudo cp suricata.yaml /etc/suricata

Automatické nastavenie

Taktiež môžeme použiť dostupnú auto setup funkciu Suricaty:

make install-conf vykoná bežný “make install” a automaticky vytvorí/nastaví všetky potrebné priečinky a súbor suricata.yaml.

 ./configure && make && make install-conf

make install-rules vykoná bežný “make install” a automaticky stiahne a nastaví najnovšiu sadu pravidiel z Emerging Threats dostupných pre Suricatu.

./configure && make && make install-rules

make install-full spája dokopy obidve vyššie spomenuté možnosti (install-conf a install-rules) a pripraví nám Suricatu na okamžité použitie

./configure && make && make install-full

Zdroj:

Suricata – Ubuntu installation

Rate this post

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.