Suricata adalah alat deteksi ancaman jaringan sumber terbuka dengan fitur seperti deteksi intrusi, pencegahan intrusi, serta pemantauan keamanan jaringan. Ini unggul dalam pemeriksaan paket mendalam dan pencocokan pola, menjadikannya alat yang sangat berharga untuk mendeteksi ancaman dan serangan.
Suricata dapat menghasilkan log, menurunkan lalu lintas, dan memicu peringatan jika paket mencurigakan ada di jaringan Anda.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri Instalasi Perangkat Lunak sistem Linux Ubuntu terkait.
Dalam konteks ini, kita akan melihat prosedur instalasi lengkap Suricata IDS di ubuntu 20.04.
Langkah-langkah untuk menginstal Suricata IDS di Ubuntu 20.04 LTS (Focal Fossa)
1. Lakukan Pembaruan Sistem
Untuk memulai, pastikan paket sistem Anda diperbarui dengan menjalankan perintah di bawah ini:
$ sudo apt update
2. Tambahkan Repositori Suricata
Versi stabil terbaru Suricata tersedia di repositori PPA yang dikelola oleh OISF. Oleh karena itu, kami akan menambahkan repositori Suricata di sistem Ubuntu Anda:
$ sudo add-apt-repository ppa:oisf/suricata-stable
Setelah itu, perbarui indeks paket sistem Anda:
$ sudo apt update
Dengan PPA yang ada, lanjutkan ke langkah berikutnya dan instal Suricat IDS.
3. Instal Suricata
Untuk menginstal Suricata jalankan perintah:
$ sudo apt install suricata
Dengan menginstal Suricata, mari kita melangkah lebih jauh dan mengaktifkannya untuk memulai saat boot:
$ sudo systemctl enable suricata.service
Selanjutnya, pastikan instalasi berhasil dengan menjalankan perintah berikut:
$ sudo suricata –build-info
Konfirmasikan bahwa layanan systemd Suricata sedang berjalan:
$ sudo systemctl status suricata
Outputnya mengonfirmasi bahwa Suricata aktif dan berjalan di Ubuntu 20.04
Bagaimana cara mengkonfigurasi Suricata di Ubuntu ?
File konfigurasi Suricata terletak di jalur /etc/suricata/suricata.yaml. Untuk pengaturan dasar, kami perlu mengkonfigurasi Suricata untuk jaringan internal dan eksternal Anda. Buka file konfigurasi dengan perintah di bawah ini:
$ sudo vim /etc/suricata/suricata.yaml
Kemudian, tentukan alamat ip untuk variabel HOME_NET. Dalam hal ini, alamat IP kami adalah 192.168.100.1. Variabel HOME_ NET adalah alamat IP jaringan lokal atau antarmuka yang ingin Anda pantau. Selanjutnya, tentukan nilai untuk EXTERNA_ NET sebagai jaringan apa pun yang bukan alamat ip lokal Anda.
Selanjutnya, buka bagian af-packet di file konfigurasi dan ubah nama antarmuka untuk mencerminkan antarmuka jaringan yang dipilih.
Bagaimana cara menyetel Aturan Suricata ?
Suricata memungkinkan Anda untuk membuat aturan jaringan atau tanda tangan sesuai dengan kebutuhan Anda. Aturan yang paling umum termasuk Emerging Threats dan Emerging Threats Pro.
File aturan terletak di direktori /etc/suricata/rules/. Untuk melihat konten, jalankan:
$ ls /etc/suricata/rules/
Untuk menginstal set aturan Emerging Threats Open, jalankan:
$ sudo suricata-update
Ini akan menginstal aturan ke direktori /var/lib/suricata/rules/.
Bagaimana cara menjalankan Suricata ?
Setelah menginstal semua aturan, Anda dapat me-restart layanan Suricata IDS dengan perintah di bawah ini:
$ sudo systemctl restart suricata
Anda juga dapat memeriksa log Suricata dengan perintah di bawah ini:
$ sudo tail /var/log/suricata/suricata.log