GNU/Linux >> Tutoriales Linux > >> Cent OS

Cómo instalar Suricata en CentOS 8

En este tutorial, le mostraremos cómo instalar Suricata en CentOS 8. Para aquellos de ustedes que no lo sabían, Suricata es una aplicación gratuita y de código abierto, madura, rápida y robusto motor de detección de amenazas de red. Puede funcionar como motor de detección de intrusiones (IDS), sistema de prevención de intrusiones en línea (IPS), monitoreo de seguridad de red (NSM), así como una herramienta de procesamiento pcap fuera de línea. reglas y lenguaje de firma y tiene un potente soporte de secuencias de comandos Lua para la detección de amenazas complejas.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Te mostraré la instalación paso a paso de Suricata en un CentOS 8.

Requisitos previos

Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 8.
Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Suricata en CentOS 8

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

sudo dnf clean all
sudo dnf install epel-release
sudo dnf update

Paso 2. Instalación de las herramientas y dependencias de compilación requeridas.

Se requieren las dependencias del paquete de instalación y las herramientas de compilación:

sudo dnf config-manager --set-enabled PowerTools
sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel

Paso 3. Instalación de Suricata en CentOS 8.

Suricata está empaquetado en el repositorio de EPEL y se puede instalar con los siguientes comandos:

sudo dnf install suricata

Una vez completada la instalación, habilite e inicie el servicio de Suricata:

sudo systemctl start suricata
sudo systemctl enable suricata

Paso 4. Configuración Suricata.

El archivo de configuración se encuentra en /etc/suricata/suricata.yaml . De forma predeterminada, se utilizará el conjunto de reglas abierto de Emerging Threats hasta que se configure otra fuente de reglas. Para actualizar sus reglas, ejecute el siguiente comando a continuación:

suricata-update

Paso 5. Configure el cortafuegos.

Modo IPS con NFQUEUE:host único

Si desea utilizar el modo IPS para proteger el host en el que se ejecuta Suricata, algunos direct las reglas deben agregarse a firewalld:

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter INPUT 0 -j NFQUEUE

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter OUTPUT 0 -j NFQUEUE

Modo IPS con NFQUEUE - Modo NAT/Router

Para proteger las máquinas detrás del host Suricata en caso de que actúe como un enrutador, un solo direct la regla debe agregarse a firewalld.

firewall-cmd --permanent --direct --add-rule \
    ipv4 filter FORWARD 0 -j NFQUEUE

¡Felicitaciones! Ha instalado Suricata con éxito. Gracias por usar este tutorial para instalar Suricata en el sistema CentOS 8. Para obtener ayuda adicional o información útil, le recomendamos que visite el sitio web oficial de Suricata.

Cómo instalar el editor de texto Atom en CentOS 8

Cómo instalar XRDP en CentOS 8

Cent OS

Cómo instalar Zoom en CentOS 8

Cómo instalar Nethogs en CentOS

Cómo instalar Yourls en CentOS 8

Cómo instalar SuiteCRM en CentOS 8

Cómo instalar Minikube en CentOS 8

Cómo instalar Pure-FTPd en CentOS