前言

Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。

这次来实操安装一下这套比较流行的引擎

安装环境

操作系统:Centos 7 64位

内存: 2G

核心: 2H

安装包:飞机直达
密码:wd4kua

安装过程

安装依赖库

yum install epel-release

yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-devel tar make libnetfilter_queue-devel lua-devel PyYAML libmaxminddb-devel rustc cargo lz4-devel

上传suricata文件安装

这里已经上传了

解压压缩文件,切换到该目录下:

开始编译安装:

./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-nfqueue --enable-lua


注意:若有IPS需求,编译时必须加上 --enable-nfqueue 此选项

如图所示:

执行make

继续执行make install

然后执行make install-conf初始化生成默认的目录:

然后执行ldconfig更新动态链接库:

创建软连接ln -s /usr/bin/suricata /sbin/

最后修改:2021 年 02 月 20 日 04 : 03 PM