suricata之linux编译

原创 已于 2024-08-18 17:03:01 修改 · 3.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #suricata

于 2022-10-26 13:39:07 首次发布
本文详细介绍了如何在Linux系统中编译Suricata,包括从GitHub下载源码、安装依赖(如libhtp)、编译安装过程,并讲解了如何将Suricata作为组件集成到其他进程中,涉及C++兼容接口代理和告警事件监听的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、下载suricata源码

        到https://github.com/OISF/suricata下载发布版:
在这里插入图片描述

二、安装依赖

1、libhtp

        需要到https://github.com/OISF/libhtp下载源码
在这里插入图片描述
        解压后进入源码目录libhtp-0.5.41,执行

./configure --prefix=/opt/libhtp-0.5.41-ubuntu-x64

make
make install

        然后配置环境变量,编辑/etc/profile,添加:

export LIBHTP_ROOT=/opt/libhtp-0.5.41-ubuntu-x64
export LD_LIBRARY_PATH=$LIBHTP_ROOT/lib:$LD_LIBRARY_PATH
export CPATH=$LIBHTP_ROOT/include:$CPATH
export LIBRARY_PATH=$LIBHTP_ROOT/lib:$LIBRARY_PATH
export PKG_CONFIG_PATH=$LIBHTP_ROOT/lib/pkgconfig:$PKG_CONFIG_PATH

2、其他

apt install libpcre3-dev -y
apt install libjansson-dev -y
apt install libyaml-dev -y
apt install libmagic-dev -y
apt install libnss3-dev -y
apt install libcap-ng-dev -y
apt install liblz4-dev -y
apt install libmagic-dev -y

三、编译安装

        解压后进入源码目录suricata-6.0.8,执行:

./configure --prefix=/opt/suricata-6.0.8-ubuntu-x64

make

        到此步骤,suricata已经编译完成,由于suricata是一个可独立运行的进程,如果继续执行make install命令,将会把软件程序安装到指定目录/opt/suricata-6.0.8-ubuntu-x64下。如:
在这里插入图片描述
在这里插入 图片描述在这里插入图片描述

四、把suricata作为组件

        在某些情况下,我们希望suricata不作为独立进程运行,而是希望把它当作某个进程中的一个模块组件,则需要把suricata的源码以及其依赖的头文件/库集成到主进程中。
        由于suricata是使用C编写,如果主进程使用C++实现,那么不能直接调用suricata提供的接口,为了最小化修改到suricata源码,可以增加代理模块进行接口代理,在代理模块中对接口进C++兼容,例如,增加代理模块:
proxy.h

#pragma once

#ifdef __cplusplus
extern "C"
{
   
#endif
    /** 
     * @brief 启动Suricata
     */
    void startSuricata(int argc, char** argv);

    /** 
     * @brief 停止Suricata
     */
    void stopSuricata();
#ifdef __cplusplus
}
#endif

proxy.c

#include "proxy.h"

#include <stdio.h>
#include <string.h>

#include "../suricata-6.0.8/src/suricata.h"

void startSuricata(int argc, char** argv)
{
   
    SuricataMain(argc, argv);
}

void stopSuricata()
{
   
    EngineStop();
}

        如果要增加对告警信息的事件监听,则可以如下操作,在suricata-6.0.8/src/目录下添加文件:
alert-define.h

#pragma once
#include <stdlib.h>

#ifdef __cplusplus
extern "C"
{
   
#endif
    /**
     * @brief 告警信息
     */
    typedef struct
    {
   
        char timebuf[64]; /* 时间, 格式: "10/16/2022-15:42:45.160103" */
        char protocol[32]; /* 协议 */
        char srcIp[46]; /* 源IP */
        int srcPort; /* 源端口 */
        char dstIp[46]; /* 目的IP */
        int dstPort; /* 目的端口 */
        int priority; /* 等级 */
        char classification[512]; /* 分类信息描述 */
        char msg[1024]; /* 消息 */
    } st_alert_info;

    /**
     * @brief 告警回调
     * @param info 告警信息
     * @return 0-不写日志, 1-写日志
     */
    typedef int (*alert_callback)(st_alert_info info);

    /**
     * @brief 设置告警回调
     * @param callback 回调
     */
    void
最低0.47元/天 解锁文章
suricata匹配从入门到精通(一)----suricata安装配置及使用
leeezp的博客
08-15 35万+
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。 Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。 在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
VSCode编译调试Suricata
qq_54078539的博客
06-02 818
使用VsCode 编译调试Suricata源码
suricata 的安装编译
weixin_33924220的博客
09-11 1683
最近打算研究suricata源码,下载并安装了稳定版3.2.3版本,操作系统是Ubuntu 16.04.2 LTS,下来描述我的操作过程; 1,安装suricata运行可能用到的库;   sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \   build-essential autoconf automake libtool l...
Suricata 1.安装方式
最新发布
ly4983的专栏
05-21 562
安装方式适用场景优点缺点EPEL 仓库生产环境,求稳定简单快捷版本较旧源码编译需要最新功能版本新,可定制依赖多,编译复杂OISF RPM平衡稳定与新特性官方维护,版本较新依赖第三方仓库Docker测试/开发环境隔离环境,快速部署性能稍低开发/测试新功能最新代码可能不稳定在 CentOS 7 上安装Suricata1. 通过 EPEL 仓库安装(推荐新手)适用场景:快速部署,无需最新版本优点:简单、稳定,适合生产环境缺点:版本可能较旧安装步骤# 1. 安装 EPEL 仓库。
suricata编译安装和运行
L.
08-19 585
make。
<suricata编译安装>
程序狗的成长之路
07-11 1574
原文:http://blog.youkuaiyun.com/wsk004321/article/details/25594265 想到研究suricata只读源码估计还不凑效,需要了解下真实环境下怎么应用,这样理解起来估计会更有感觉,于是在自己本地虚拟机中安装编译一下: 1、虚拟机操作系统Linux centos5.0 2、下载suricata源码    http://ww
suricata ips模式 编译安装方法+suricata的一些常见运行命令和注意事项---------未完,待补充
Chaowanq的博客
11-26 1535
suricata ips模式 编译安装方法+一些错误定位或注意事项 一、 suricata ips模式 编译安装运行方法 1>安装依赖 sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev build-essential autoconf automake libtool libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev li
流量分析工具SURICATA使用aarch64-linux交叉编译完整过程
lqjun6688的博客
08-29 1350
SURICATA是一个开源的网络入侵检测系统(IDS)和入侵防御系统(IPS),它可以捕获通讯流量并对其做协议解析,识别或防御通讯流量中可疑或恶意的行为。详细功能和开发指导,请访问SURICATA官网本文主要说明如何在aarch64-linux平台下交叉编译SURICATA
基于DPDK收包的suricata的安装和运行
每天分享一个编程小知识
03-30 2244
先用lshw -C network -businfo命令找到网卡的pcie地址,然后在/usr/local/etc/suricata/suricata.yaml文件中配置suricata DPDK收包,主要修改interface和copy-iface配置。suricata是一个基于规则的入侵检测和防御引擎,功能强大,但性能可能 差强人意,不过目前最新的7版本已经支持DPDK收包了,DPDK是Intel提供的高性能网络收发包开源库,可想而知,suricata支持DPDK收包会带来性能的极大提升。
Suricata】04-配置Suricata 7.0.3 基于DPDK模式运行
Simo2024的博客
05-13 2454
本文介绍了Suricata基于DPDK包捕获模式的安装,运行,难点主要在DPDK驱动的安装。
suricata 编译成动态库使用
xuwaiwai的博客
12-15 2465
suricata编译成动态库,并集成到现有项目中,同时提供动态加载规则接口。 源代码版本 6.0.4
Ubuntu编译安装suricata6.03
qq_37668945的博客
10-21 1124
基础环境 Ubuntu 21.04 Python 3 pip 编译suricat 6.0.3 安装依赖 sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libnet1-dev \ libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 \ m
suricata:suricata原始码分析和读书笔记
03-23
苏里卡塔 suricata原始码分析和读书笔记
AutoSuricata:Suricata IDS 构建脚本,用于为 Ubuntu 自动化 Suricata IDS 部署!
06-29
自动苏里卡塔 Suricata-IDS 安装脚本来自动化(或简化)Ubuntu 的部署。 现在添加了 Suricata 的 Sensu Checks! 我很清楚@da667 构建的 AutoSnort 项目,它超级好地简化了 Snort 的安装过程,并决定为 Suricata 构建自己的部署脚本,以了解更多关于脚本、自动化和部署的知识。 在早期阶段,这将相当简单,但是我想添加 AutoSnort 具有的一些功能,因此该脚本中的一些将引用这些脚本。 您可以在此处了解 AutoSnort: : 和 Suricata: ://suricata-ids.org/
Suricata源码阅读笔记:main()
weixin_34178244的博客
12-15 684
2019独角兽企业重金招聘Python工程师标准>>> ...
Suricata】01-基于debian11、12安装Suricata 7.0.0
Simo2024的博客
05-10 1676
介绍了 基于Debian11/12发行版的 Suricata 7.0.0/7.0.1/7.0.2/7.0.3 版本的 源码编译安装、二进制安装方法。
Linux Centos7环境 Suricata 安装
云 网 数 智 安 量子
09-17 2964
文章目录一、Suricata是什么?二、Suricata安装使用步骤环境安装依赖包下载解压Suricata编译安装自动安装配置文件启动测试 一、Suricata是什么? Suricata是一个高性能的网络ID、IP和网络安全监控引擎。它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)拥有。Suricata由OISF开发 官网地址:https://suricata-ids.org/ 二、Suricata安装使用步骤 环境 Suricata 4.1.8 on CentOS 7 安装依赖包.
linux 进程suricata,如何在 Linux 系统上安装 Suricata 入侵检测系统
weixin_32925455的博客
05-10 388
随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深度包检测工作并行的分配给多个并发任务来完成。这样的并行检测可以充分利用多核硬件的优势来轻松提升入侵检测系统的吞吐量...
Suricata-安装文档
Phantasm的博客
09-06 745
文章目录1. 安装1.1 代码下载1.2. 环境依赖1.3. 代码编译1.4. 环境配置1.5. 测试 1. 安装 suricata安装官方文档 1.1 代码下载 [taozhihao@localhost suricata]$ wget https://www.openinfosecfoundation.org/downloads/suricata-5.0.3.tar.gz [taozhihao@localhost suricata]$ tar -zxvf suricata-5.0.3.tar.gz [
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值