GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo instalar Suricata en Ubuntu 20.04 LTS

En este tutorial, le mostraremos cómo instalar Suricata en Ubuntu 20.04 LTS. Para aquellos de ustedes que no sabían, Suricata es una herramienta de monitoreo de seguridad de red que procesa y controla el tráfico de red. También se utiliza para generar alertas y registros, y detectar paquetes o solicitudes sospechosas en cualquier servicio que llegue a su servidor. De forma predeterminada, Suricata funciona como un sistema de detección de intrusos (IDS) pasivo para buscar tráfico sospechoso en un servidor o red. . Generará y registrará alertas para una mayor investigación. También se puede configurar como un Sistema de prevención de intrusiones (IPS) activo para registrar, alertar y bloquear completamente el tráfico de red que coincida con reglas específicas.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso del monitoreo de seguridad de la red Suricata en Ubuntu 20.04 (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.

Requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 20.04, 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
  • Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Suricata en Ubuntu 20.04 LTS Focal Fossa

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt comandos en la terminal.

sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https dirmngr

Paso 2. Instalación de Suricata en Ubuntu 20.04.

De forma predeterminada, Suricata no está disponible en el repositorio base de Ubuntu 20.04. Ahora ejecute el siguiente comando para agregar el repositorio de Suricata en su sistema Ubuntu:

sudo add-apt-repository ppa:oisf/suricata-stable

Luego, actualice el paquete de su sistema e instale Suricata usando el siguiente comando:

sudo apt update
sudo apt install suricata

Una vez completada la instalación, habilite Suricata (para que se inicie automáticamente al iniciar el sistema) y verifique el estado con los siguientes comandos:

sudo systemctl enable suricata
sudo systemctl start suricata
sudo systemctl status suricata

Paso 3. Configurar Suricata.

El archivo de configuración predeterminado de Suricata se encuentra en /etc/suricata/suricata.yaml . Deberá configurarlo para proteger su red interna:

sudo nano /etc/suricata/suricata.yaml

Agregue el siguiente archivo:

....
# more specific is better for alert accuracy and performance
  address-groups:
    #HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"HOME_NET: "[192.168.77.21]" #HOME_NET: "[10.0.0.0/8]"
    #HOME_NET: "[172.16.0.0/12]"
    #HOME_NET: "any"EXTERNAL_NET: "!$HOME_NET" #EXTERNAL_NET: "any"
....

Guarde y cierre el archivo. Nota:En el comando anterior, reemplace 192.168.77.21 con su red interna.

Paso 4. Prueba Suricata.

Una vez instalado correctamente, Suricata tiene un modo de prueba incorporado que verificará la validez del archivo de configuración y las reglas incluidas. Ahora ejecute el siguiente comando a continuación para probar el Reglas de Suricata para errores de sintaxis:

sudo suricata -T -c /etc/suricata/suricata.yaml -v

Salida:

17/2/2022 -- 16:00:40 - <Info> - Running suricata under test mode
17/2/2022 -- 16:00:40 - <Notice> - This is Suricata version 6.0.3 RELEASE running in SYSTEM mode
17/2/2022 -- 16:00:40 - <Info> - CPUs/cores online: 2
17/2/2022 -- 16:00:40 - <Info> - fast output device (regular) initialized: fast.log
17/2/2022 -- 16:00:40 - <Info> - eve-log output device (regular) initialized: eve.json
17/2/2022 -- 16:00:40 - <Info> - stats output device (regular) initialized: stats.log
17/2/2022 -- 16:00:46 - <Info> - 1 rule files processed. 23869 rules successfully loaded, 0 rules failed
17/2/2022 -- 16:01:46 - <Info> - Threshold config parsed: 0 rule(s) found
17/2/2022 -- 16:01:47 - <Info> - 23882 signatures processed. 1183 are IP-only rules, 4043 are inspecting packet payload, 18453 inspect application layer, 107 are decoder event only
17/2/2022 -- 16:02:36 - <Notice> - Configuration provided was successfully loaded. Exiting.
17/2/2022 -- 16:02:36 - <Info> - cleaning up signature grouping structure... complete

¡Felicitaciones! Ha instalado Suricata con éxito. Gracias por usar este tutorial para instalar la herramienta de monitoreo de seguridad de red de Suricata en el sistema Ubuntu 20.04 LTS Focal Fossa. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Suricata.


Ubuntu

  1. Cómo instalar OctoberCMS en Ubuntu 16.04 LTS

  2. Cómo instalar AbanteCart en Ubuntu 16.04 LTS

  3. Cómo instalar Grafana en Ubuntu 16.04 LTS

  4. Cómo instalar R en Ubuntu 18.04 LTS

  5. Cómo instalar R en Ubuntu 20.04 LTS

Cómo instalar Unison en Ubuntu 16.04 LTS

Cómo instalar Pghero en Ubuntu 16.04 LTS

Cómo instalar Spotify en Ubuntu 18.04 LTS

Cómo instalar ClamAV en Ubuntu 18.04 LTS

Cómo instalar MongoDB en Ubuntu 18.04 LTS

Cómo instalar Jenkins en Ubuntu 18.04 LTS