前言
Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。
这次来实操安装一下这套比较流行的引擎
安装环境
操作系统:Centos 7 64位
内存: 2G
核心: 2H
安装包:飞机直达
密码:wd4kua
安装过程
安装依赖库
yum install epel-release
yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-devel tar make libnetfilter_queue-devel lua-devel PyYAML libmaxminddb-devel rustc cargo lz4-devel
上传suricata文件安装
这里已经上传了
解压压缩文件,切换到该目录下:
开始编译安装:
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-nfqueue --enable-lua
注意:若有IPS需求,编译时必须加上
--enable-nfqueue
此选项
如图所示:
执行make
:
继续执行make install
:
然后执行make install-conf
初始化生成默认的目录:
然后执行ldconfig
更新动态链接库:
创建软连接ln -s /usr/bin/suricata /sbin/
: