GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menginstal Suricata di CentOS 8

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Suricata di CentOS 8. Bagi Anda yang belum tahu, Suricata adalah aplikasi gratis dan open-source, matang, cepat, dan mesin pendeteksi ancaman jaringan yang kuat. Dapat berfungsi sebagai mesin deteksi intrusi (IDS), sistem pencegahan intrusi inline (IPS), pemantauan keamanan jaringan (NSM) serta alat pemrosesan pcap offline. Suricata memeriksa lalu lintas jaringan menggunakan kuat dan ekstensif aturan dan bahasa tanda tangan dan memiliki dukungan skrip Lua yang kuat untuk mendeteksi ancaman yang kompleks.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah-demi-langkah instalasi Suricata pada CentOS 8.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Suricata di CentOS 8

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

sudo dnf clean all
sudo dnf install epel-release
sudo dnf update

Langkah 2. Menginstal Alat dan Ketergantungan Build yang Diperlukan.

Instal dependensi paket dan alat bantu yang diperlukan:

sudo dnf config-manager --set-enabled PowerTools
sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel

Langkah 3. Menginstal Suricata di CentOS 8.

Suricata dikemas dalam repositori EPEL dan dapat diinstal dengan perintah berikut:

sudo dnf install suricata

Setelah penginstalan selesai, aktifkan dan mulai layanan Suricata:

sudo systemctl start suricata
sudo systemctl enable suricata

Langkah 4. Konfigurasi Suricata.

File konfigurasi terletak di /etc/suricata/suricata.yaml . Secara default, kumpulan aturan Emerging Threats Open akan digunakan hingga sumber aturan lain dikonfigurasi. Untuk memperbarui aturan Anda, jalankan perintah berikut di bawah ini:

suricata-update

Langkah 5. Konfigurasi Firewall.

  • Mode IPS dengan NFQUEUE – Host Tunggal

Jika Anda ingin menggunakan mode IPS untuk melindungi host yang menjalankan Suricata, beberapa direct aturan harus ditambahkan ke firewalld:

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter INPUT 0 -j NFQUEUE

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter OUTPUT 0 -j NFQUEUE
  • Mode IPS dengan NFQUEUE – Mode NAT/Router

Untuk melindungi mesin di belakang host Suricata dalam kasus di mana ia bertindak seperti router, satu direct aturan harus ditambahkan ke firewalld.

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter FORWARD 0 -j NFQUEUE

Selamat! Anda telah berhasil menginstal Suricata. Terima kasih telah menggunakan tutorial ini untuk menginstal Suricata di sistem CentOS 8. Untuk bantuan tambahan atau informasi berguna, kami menyarankan Anda untuk memeriksa situs web resmi Suricata.


Cent OS

  1. Cara Menginstal Vagrant di CentOS 7

  2. Cara Menginstal Gitea di CentOS 8

  3. Cara Menginstal ownCloud di CentOS 8

  1. Cara Menginstal Memcached di CentOS 8

  2. Cara Menginstal Nginx di CentOS 7

  3. Cara Menginstal Apache di CentOS 7

  1. Cara Menginstal Tomcat 8.5 di CentOS 7

  2. Cara Menginstal Jenkins di CentOS 7

  3. Cara Menginstal Tomcat 9 di CentOS 7