suricata安装与配置

最新推荐文章于 2025-11-16 16:26:38 发布
原创 最新推荐文章于 2025-11-16 16:26:38 发布 · 1.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了Suricata,一款基于网络流量的威胁检测引擎,详细讲解了其IDS和IPS功能,源码和二进制安装方法,以及如何配置规则和进行规则测试,包括使用XAMPP进行实战演练。

一、功能介绍

1、概述

suricata来源于经典的nids系统snort,是一套基于网络流量的威胁检测引擎,整合了ids,ips,network security monitoring(NSM)和PCAP processing等功能。

2、IDS功能

通过监听网卡流量并匹配规则引擎进行入侵实时监测和预警,检测手段上也和Wazuh比较类似。

3、IPS功能

与Wazuh的主动响应功能并不完全一样,IPS功能并不需要对防火墙进行调用,而是直接通过流量引入iptables队列中,再根据特征进行检测,满足规则的流量会直接被Suricata丢弃或拒绝,导致整个流量根本无法到达目标服务器。而Wazuh的主动响应机制则是在攻击行为已经发生或正在发生的情况下,通过日志信息进行检测,再调用iptables或firewall-cmd进行处理,实时性和准确性方面相对于suricata更延后一些。

4、支持的协议

Suricata来源于Snort,但是比Snort更加实用也增强了更多的功能,同时,Snort支持传输层和网络层协议,而Suricata还支持应用层的协议进行解析和规则匹配。

二、安装suricata

1、源码安装 (不推荐)

sudo yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel \
  zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-devel tar make \
  libnetfilter_queue-devel lua-devel PyYAML libmaxminddb-devel rustc cargo \
  lz4-dev
最低0.47元/天 解锁文章
suricata匹配从入门到精通(一)----suricata安装配置及使用
leeezp的博客
08-15 35万+
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。 Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。 在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
Suricata安装基本使用
zhuge_long的专栏
08-03 1050
alert http $EXTERNAL_NET any $HOME_NET 80 (msg:"多次404,疑似扫描";Suricata来源于经典的NIDS系统Snort,是一套基于网络流量的威胁检测引擎. 整合了intrusion detection (IDS)、intrusion prevention (IPS)、network security monitoring (NSM) 和PCAP processing等功能。
如何在 Linux 系统上安装 Suricata 入侵检测系统
weixin_33738578的博客
05-02 1006
如何在 Linux 系统上安装 Suricata 入侵检测系统 随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深...
suricata安装教程
最新发布
2301_78168446的博客
11-16 722
源源端口:21、目标IP、目标端口、协议、数据包来源、警报信息、动作开始时间、源IP、目标IP、源端口、目标端口等。该日志文件是 Suricata 的运行日志,记录了 Suricata 启动、运行和关闭过程中的各种信息。自定义的规则文件需要严按照官方的要求进行编写,使用 suricata -T 命令检测规则是否可以正常运行,否则规则文件无法被正确加载,服务无法正常启动。fast.log 的每一条记录包含:时间戳、条目的编号、当规则匹配时产生的警报消息msg、使用的协议、源IP地址、目标IP地址。
Suricata 8阿里云编译安装保姆教程
范枝洲的博客
09-07 1066
本文介绍了在阿里云Ubuntu 24.04系统上源码编译安装Suricata 8.0并实现三层IPS功能的完整过程。主要内容包括:安装依赖包、下载源码、配置编译参数(启用NFQUEUE等关键模块)、执行编译安装以及加载内核模块。文档详细记录了编译过程中的关键路径输出和初始化规则加载情况,并提供了常见错误的解决方法。安装完成后,系统可通过指定网卡(eth0/eth1)启动Suricata进行网络流量检测,实现内外网之间的安全防护功能。
Suricata配置
weixin_34302561的博客
08-17 384
          见官网 https://suricata.readthedocs.io/en/latest/configuration/index.html#             Docs »   8. Configuration  Edit on GitHub 8. Configuration 8.1. S...
Suricata(Ubuntu)的安装以及使用过程(超详细)
stillaway的博客
12-30 6168
Suricata(Ubuntu)的安装以及使用过程
Suricata安装教程
u011311291的博客
01-23 5294
1.安装必要库 (1)检查是否安装了jansson,这是Suricata输出的日志文件eve.json必备库 可参考:彻底解决Suricata Eve-log support not compiled in 问题 (2)安装pfring 2.安装Suricata https://suricata-ids.org/download/下载安装包 (1)解压安装包 tar -zxf suricata-4...
Suricata 1.安装方式
ly4983的专栏
05-21 747
安装方式适用场景优点缺点EPEL 仓库生产环境,求稳定简单快捷版本较旧源码编译需要最新功能版本新,可定制依赖多,编译复杂OISF RPM平衡稳定新特性官方维护,版本较新依赖第三方仓库Docker测试/开发环境隔离环境,快速部署性能稍低开发/测试新功能最新代码可能不稳定在 CentOS 7 上安装Suricata1. 通过 EPEL 仓库安装(推荐新手)适用场景:快速部署,无需最新版本优点:简单、稳定,适合生产环境缺点:版本可能较旧安装步骤# 1. 安装 EPEL 仓库。
Suricata-pfSense:让Suricata在pfSense上工作
03-28
这些步骤对我来说pfSense 2.5.0-RELEASE结合使用,旨在使您继续努力,使Suricata在pfSense上为您工作。 先决条件 您的ELK堆栈已经在某个地方运行。 您的pfSense已经运行。 pfSense 为了使您更容易复制粘贴到...
suricata安装编译
weixin_33924220的博客
09-11 1718
最近打算研究suricata源码,下载并安装了稳定版3.2.3版本,操作系统是Ubuntu 16.04.2 LTS,下来描述我的操作过程; 1,安装suricata运行可能用到的库;   sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \   build-essential autoconf automake libtool l...
流量分析NIDS系统之Suricata安装配置
没有网络安全就没有国家安全
03-21 1087
流量分析NIDS系统之Suricata安装配置
suricata安装配置
Leeboy_Wang的专栏
01-25 5814
suricata是开源的IPS工具,其中使用了netfilter_queue库,可以借鉴 安装:(https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation) rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-r
suricata安装配置,运行
weixin_45504433的博客
03-08 1081
1.suricata安装 ./configure ./make ./make install-full 2.配置 /usr/local/etc/suricata/suricata.yaml 配置syslog输出为yes 3.运行 suricata -c suricata.yuml -s ./rules -i ens0 配置系统日志输出: /etc/rsyslog.d/rsyslog.conf 启动rsyslog失败 (个人重启时遇到问题,配置文件第36行注释掉后重启成功) 删除/var/lib/rsyslo
Suricata下载 安装 及 运行
细雨青峦的博客
05-10 5907
Suricata 的下载,安装,基本使用,从头开始配置,运行 系统环境:Ubuntu18.04.6 live suricata 版本:suricata-6.0.4
Ubuntu下安装suricata
startkz的博客
10-21 2259
因为现在的工作主要是基于suricata这个开源软件来建立具有协议解析功能的防火墙,所以本篇简单介绍一下如何在Ubuntu16.04下安装suricata,之后会写一些关于suricata开发的文章。 1.安装所需依赖 在为系统构建Suricata之前,运行以下命令以确保拥有安装所需的一切: sudo apt-get -y install libpcre3 libpcre3-dbg libpcre...
Suricata 下载 安装、使用---- windows系统、linux系统
zengliguang的专栏
09-20 1828
替换为实际要监控的网络接口名称,如。
Su+ELK实现网络监测(1)——Suricata安装配置
ytraister的博客
04-11 2472
suricata安装配置文档
SuricataELK栈安装配置实用指南
1. Suricata安装配置:介绍如何下载安装Suricata,以及如何配置其规则集和接口来捕获网络流量。 2. Elasticsearch安装配置:解释Elasticsearch的作用,如何进行安装以及相关的配置文件设置。 3. Logstash安装...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值