GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Menginstal Suricata di Ubuntu 20.04 LTS

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Suricata di Ubuntu 20.04 LTS. Bagi Anda yang belum tahu, Suricata adalah alat Pemantauan Keamanan Jaringan yang memproses dan mengontrol lalu lintas jaringan Ini juga digunakan untuk menghasilkan peringatan, dan log, dan mendeteksi paket atau permintaan yang mencurigakan pada layanan apa pun yang datang ke server Anda. Secara default, Suricata bekerja sebagai Sistem Deteksi Intrusi (IDS) pasif untuk memindai lalu lintas yang mencurigakan di server atau jaringan . Ini akan menghasilkan dan mencatat peringatan untuk penyelidikan lebih lanjut. Ini juga dapat dikonfigurasi sebagai Sistem Pencegahan Intrusi (IPS) aktif untuk mencatat, memperingatkan, dan sepenuhnya memblokir lalu lintas jaringan yang cocok dengan aturan tertentu.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi pemantauan keamanan jaringan Suricata di Ubuntu 20.04 (Focal Fossa). Anda dapat mengikuti instruksi yang sama untuk Ubuntu 18.04, 16.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:Ubuntu 20.04, 18.04, 16.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Suricata di Ubuntu 20.04 LTS Focal Fossa

Langkah 1. Pertama, pastikan bahwa semua paket sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal.

sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https dirmngr

Langkah 2. Menginstal Suricata di Ubuntu 20.04.

Secara default, Suricata tidak tersedia di repositori dasar Ubuntu 20.04. Sekarang jalankan perintah berikut untuk menambahkan repositori Suricata di sistem Ubuntu Anda:

sudo add-apt-repository ppa:oisf/suricata-stable

Selanjutnya, perbarui paket sistem Anda dan instal Suricata menggunakan perintah berikut di bawah ini:

sudo apt update
sudo apt install suricata

Setelah instalasi selesai, sekarang aktifkan Suricata (untuk memulai secara otomatis saat sistem boot) dan verifikasi status menggunakan perintah di bawah ini:

sudo systemctl enable suricata
sudo systemctl start suricata
sudo systemctl status suricata

Langkah 3. Konfigurasi Suricata.

File konfigurasi Suricata default terletak di /etc/suricata/suricata.yaml . Anda perlu mengonfigurasinya untuk melindungi jaringan internal Anda:

sudo nano /etc/suricata/suricata.yaml

Tambahkan file berikut:

....
# more specific is better for alert accuracy and performance
  address-groups:
    #HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"HOME_NET: "[192.168.77.21]" #HOME_NET: "[10.0.0.0/8]"
    #HOME_NET: "[172.16.0.0/12]"
    #HOME_NET: "any"EXTERNAL_NET: "!$HOME_NET" #EXTERNAL_NET: "any"
....

Simpan dan tutup file. Catatan:Pada perintah di atas, ganti 192.168.77.21 dengan jaringan internal Anda.

Langkah 4. Uji Suricata.

Setelah berhasil diinstal, Suricata memiliki mode pengujian bawaan yang akan memeriksa file konfigurasi dan semua aturan yang disertakan untuk validitas. Sekarang jalankan perintah berikut di bawah ini untuk menguji Aturan Suricata untuk kesalahan sintaks:

sudo suricata -T -c /etc/suricata/suricata.yaml -v

Keluaran:

17/2/2022 -- 16:00:40 - <Info> - Running suricata under test mode
17/2/2022 -- 16:00:40 - <Notice> - This is Suricata version 6.0.3 RELEASE running in SYSTEM mode
17/2/2022 -- 16:00:40 - <Info> - CPUs/cores online: 2
17/2/2022 -- 16:00:40 - <Info> - fast output device (regular) initialized: fast.log
17/2/2022 -- 16:00:40 - <Info> - eve-log output device (regular) initialized: eve.json
17/2/2022 -- 16:00:40 - <Info> - stats output device (regular) initialized: stats.log
17/2/2022 -- 16:00:46 - <Info> - 1 rule files processed. 23869 rules successfully loaded, 0 rules failed
17/2/2022 -- 16:01:46 - <Info> - Threshold config parsed: 0 rule(s) found
17/2/2022 -- 16:01:47 - <Info> - 23882 signatures processed. 1183 are IP-only rules, 4043 are inspecting packet payload, 18453 inspect application layer, 107 are decoder event only
17/2/2022 -- 16:02:36 - <Notice> - Configuration provided was successfully loaded. Exiting.
17/2/2022 -- 16:02:36 - <Info> - cleaning up signature grouping structure... complete

Selamat! Anda telah berhasil menginstal Suricata. Terima kasih telah menggunakan tutorial ini untuk menginstal alat pemantauan keamanan jaringan Suricata pada sistem Focal Fossa Ubuntu 20.04 LTS. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Suricata.


Ubuntu

  1. Cara Menginstal Grafana di Ubuntu 16.04 LTS

  2. Cara Menginstal R di Ubuntu 18.04 LTS

  3. Cara Menginstal R di Ubuntu 20.04 LTS

  1. Cara Menginstal OctoberCMS di Ubuntu 16.04 LTS

  2. Cara Menginstal AbanteCart di Ubuntu 16.04 LTS

  3. Cara Menginstal Hubzilla di Ubuntu 18.04 LTS

  1. Cara menginstal ERPNext di Ubuntu 18.04 LTS

  2. Cara Menginstal Nextcloud di Ubuntu 18.04 LTS

  3. Cara Menginstal Webmin di Ubuntu 20.04 LTS