Centos7安装Suricata6.0.0记录+排坑(rust版本)

最新推荐文章于 2024-11-08 17:34:00 发布
原创 最新推荐文章于 2024-11-08 17:34:00 发布 · 5.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

Suricata是一款高性能的网络IDS、IPS和网络安全监控引擎,采用多线程设计。本文详细介绍了Suricata的安装过程,包括解决依赖问题(如降低rust版本)和解决动态库链接错误。通过配置--sysconfdir和--localstatedir参数,最终成功安装6.0.0版本。运行Suricata后,系统将进行网络入侵检测和安全监控。

Suricata介绍

Suricata(入侵检测系统)是一款高性能的网络IDS、IPS和网络安全监控引擎。
Suricata是由所谓的线程(threads)、线程模块 (thread-modules)和队列(queues)组成。Suricata是一个多线程的程序,因此在同一时刻会有多个线程在工作。线程模块是依据 功能来划分的,比如一个模块用于解析数据包,另一个模块用于检测数据包等。每个数据包可能会有多个不同的线程进行处理,队列就是用于将数据包从一个线程传 递到另一个线程。与此同时,一个线程可以拥有多个线程模块,但是在某一时刻只有一个模块在运行。
Suricata的运行方式就是上面介绍的线程(threads)、线程模块(thread-modules)和队列(queues)三种元素的不 同组合方式。

官网地址(开源):http://suricata-ids.org/

Suricata默认的运行模式是IDS。

安装

#下载安装包
wget https://www.openinfosecfoundation.org/download/suricata-6.0.0.tar.gz
tar -xvf suricata-6.0.0.tar.gz
cd  suricata-6.0.0

排坑

  1. 坑一:(报错忘记截图,大致意思如下图,需要降低rust版本)
最低0.47元/天 解锁文章
Centos7部署Suricata
m0_55593211的博客
04-25 2442
Centos 7部署Suricata Centos开启混杂模式 网卡的混杂模式,在该模式下网卡会将网络上的数据一并抓获。 [ROOT]# ifconfig eth1 promisc 设置混杂模式 [ROOT]# ifconfig eth1 -promisc 取消混杂模式 混杂模式开启后网卡会多出 “PROMISC” 安装依赖包 安装依赖: yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel j
suricata6.0.0安装教程
weixin_43546134的博客
09-30 972
记一次安装suricata的经历,因为之前安装过一次,所以这次很顺利,简要记录下操作流程,方便下次使用 首先,安装依赖; 其次,下载安装配置; 最后,验证。 官网安装指导 https://www.osgeo.cn/suricata/install.html 安装依赖(centos安装) yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel yum -y install zlib-devel jansson-d.
CentOS7.6安装suricata6.0.4
ideal_bj的博客
01-29 2280
由于通过源码编译依赖开源库比较多,而官方又没有指定开源库的版本范围,导致编译过程遇到的问题较多,因此这里把编译过程中遇到的问题整理汇总。 1.安装依赖环境 yum install -y libpcap zlib libyaml libpcap-devel jansson-devel pcre-devel lua-devel libmaxminddb-devel epel-release libnetfilter_queue-devel nss-devel libyaml-devel zlib-devel
Centos7 安装suricata6.0
qq_38601892的博客
04-03 2118
Centos7 安装 suricata6.0 Centos7 安装 rust cargo
CentOS7.8下安装Suricata7.0
qq_24592455的博客
06-21 2113
默认情况下,会将所有规则合并到一个文件中 “/var/lib/suricata/rules/suricata.rules”。要启用默认禁用的规则,请使用 /etc/suricata/enable.conf。/var/lib/suricata:状态目录规则、数据集。/var/lib/suricata/目前是没有文件。/var/log/suricata:日志目录。/etc/suricata:配置目录。
centos suricata 安装
yrx0619的专栏
02-11 3166
安装hiredis git clone https://github.com/redis/hiredis.git cd hiredis/ make sudo make install 编译suricata 后,使用suricata –build-info显示: hiredis async with libevent: no 这是因为没有安装li...
suricata+elk+kibana+logstash安装手册.docx
08-13
这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的威胁检测引擎,以及 ELK(Elasticsearch, Logstash, Kibana)堆栈用于数据收集、存储和可视化。 1. **Suricata 安装*...
Centos7.6安装openGauss 6.0.0 (LTS)
最新发布
openGauss的博客
11-08 1299
openGauss版本介绍 openGauss社区版本分为长期支持版本...
CENTOS上的网络安全工具(一)Suricata 离线部署
lhyzws的专栏
04-17 5568
构造rpm包及其依赖的离线安装环境 离线安装suricata,离线更新suricata规则,使用suricata离线检查pcap包
Centos 7 部署suricata流量检测
m0_55593211的博客
05-07 2503
转载自:https://zhuanlan.zhihu.com/p/64742715 对部分安装报错的地方进行了修改,建议按照原文安装,原文有ES对接 内网搭建Suricata进行流量检测 目标机器版本CentOS Linux release 7.6.1810 Suricata版本suricata-6.02 Luajit版本:LuaJIT-2.0.5 PF_RING版本:PF_RING-7.8.0 Hyperscan版本:hyperscan-5.4.0 Hyperscan 第3方依赖库 依赖项
suricata-6.0.1.tar.gz
04-19
suricata-6.0.1.tar.gz
最新版linux redis-6.0.1.tar.gz
05-06
最新版linux redis-6.0.1.tar.gz
【开源】CentOS7 安装 suricata
roshy的专栏
04-25 3207
安装依赖 $ sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel 下载安装包 开始下载的最新版本发现没有对应的最新规则,4.0有 下...
小白建站——宝塔Linux配合阿里云服务器搭建属于自己的网站
一碗周
11-19 516
古之立大事者,不惟有超世之才,亦必有坚忍不拔之志——苏轼 写在前面 由于现在大部分服务器都是 Linux 系统,全球最快的10台超级计算机也是 Linux 系统,由于 Linux 本身有一些难度,上手的成本比较高,这就导致我们建站时耗费的成本是相当大的,这时我们我们今天的主角 宝塔Linux 就可以大显神通了。 引入一段官方的介绍:宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。 安装宝塔面板 在安装宝塔.
Suricata详解
IAMZTDSF的博客
06-15 1万+
Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。是一款开源、快速、高度稳定的网络入侵检测系统Suricata引擎能够实时入侵检测,内联入侵防御和网络安全监控。Suricata由几个模块组成,如捕捉、采集、解码、检测和输出。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。使用标准的输入和输出格式(如YAML和JSON),使用现有的SIEMs、Splunk、Logstash/Elast
CentOS 7安装和使用Suricata的详细步骤
秋̶᭄ꦿ攻城狮࿆ྂ
07-14 2724
Suricata已经安装并开始监控网络流量,检测潜在的入侵行为。你可以根据需要进行更多的配置,如日志记录、警报设置等。请参考Suricata的官方文档以获取更详细的配置和使用说明。文件,启用所需的规则集。在Suricata的配置文件中,找到并编辑。替换为要监控的网络接口,例如eth0
五分钟入门rust语言
热门推荐
网络安全研究
01-15 2万+
1.rust 1.1 rust发展历程 2006年,Mozilla 员工 “Graydon Hoare” 开发了Rust。 2015年5月15日,Rust编程语言核心团队正式宣布发布Rust 1.0版本,之后连续4年,在Stack Overflow开发者「最受喜爱编程语言」评选中获得第一名。 2019年7月4日,社交网络巨头Facebook联合其他100个行业巨头,对外宣布准备建设Libr...
suricata之linux编译
hezhanran的博客
10-26 3531
suricata编译
suricata 开源工具学习-自定义协议开发
qq_41167620的博客
01-25 2389
suricata协议解析存在PM、PP、PE三种模式,其中PM为数据报关键特征匹配,即匹配报文字段(类似规则中的content字段),PP为端口匹配,即服务器目的端口值匹配命中即确定为协议,最后一个PE为字节流匹配,目前常规只有FTP-DATA协议,其协议会根据FTP commend计算并创建紧跟的子协议。注册协议接口:在AppLayerParserRegisterProtocolParsers接口中插入协议的注册接口,在这个文件中要加入头文件。这里遍历结构查看是否存在异常,比如请求处理中加入的事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值