Suricata安装教程

最新推荐文章于 2025-05-21 10:10:28 发布
最新推荐文章于 2025-05-21 10:10:28 发布
阅读量5.1k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: Suricata 安装 教程 jansson pfring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011311291/article/details/86611166
本文详细介绍了如何从零开始安装和配置Suricata入侵检测系统,包括安装必要库如jansson和pfring,下载并编译Suricata源码,创建配置目录,离线安装规则以及启动Suricata的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.安装必要库
(1)检查是否安装了jansson,这是Suricata输出的日志文件eve.json必备库
可参考:彻底解决Suricata Eve-log support not compiled in 问题
(2)安装pfring
2.安装Suricata
https://suricata-ids.org/download/下载安装包
(1)解压安装包
tar -zxf suricata-4.1.0.tar.gz
(2)编译和安装
./configure -enable-pfring --with-libpfring-includes=/opt/pfring/include --with-libpfring-libraries=/opt/pfring/lib -with-libjansson libraries=/usr/lib64/ --with-libjansson-includes=/usr/include
make
make install
(3)创建必要的目录,这些目录都是suricata.yaml配置文件中写好的路径,但不会主动创建,需要手动创建
mkdir /usr/local/etc/suricata/ #配置文件目录
cp suricata-4.1.0/classification.config /usr/local/etc/suricata/
cp suricata-4.1.0/reference.config /usr/local/etc/suricata/
cp suricata-4.1.0/suricata.yaml /usr/local/etc/suricata/
cp suricata-4.1.0/threshold.config /usr/local/etc/suricata/
mkdir /usr/local/var/run/suricata
mkdir /usr/local/var/log/suricata/ #suricata默认日志输出位置
(4)离线安装规则
在https://rules.emergingthreats.net/open/,中下载emerging.rules.tar.gz
tar -zxf emerging.rules.tar.gz
rm -rf /usr/local/share/suricata/rules
mv rules /usr/local/share/suricata/
(5)运行suricata
/usr/local/bin/suricata --pfring-int=em1 --pfring-cluster-id=99 --pfring-cluster-type=cluster_flow -c /usr/local/etc/suricata/suricata.yaml -D
(6)输出的日志的类型可以在suricata.yaml中进行设置

suricata匹配从入门到精通(一)----suricata安装配置及使用
leeezp的博客
08-15 35万+
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。 Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。 在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
Suricata 下载 安装、使用---- windows系统、linux系统
zengliguang的专栏
09-20 1524
替换为实际要监控的网络接口名称,如。
Suricata(Ubuntu)的安装以及使用过程(超详细)
stillaway的博客
12-30 5540
Suricata(Ubuntu)的安装以及使用过程
suricata安装与使用
qq_43671947的博客
08-13 6155
记第一次使用suricata 1.安装 网上有许多安装方法,我试过用ubuntu21版安装,但失败了,好像用ubuntu18.04版安装会好一点,但我这里直接使用kali安装的(kali永远的神,我这用的2021最新版,kali越更新越好用),直接apt-get install suricata安装好了,很快,感绝就像假的一样,但就是能用,之后就是安装签名(就是规则rules文件)就可以了,命令是suricata-update, 注意这是官方更新的rule规则,更新的配置文件存放在/var/lib/sur
Suricata 1.安装方式
最新发布
ly4983的专栏
05-21 604
安装方式适用场景优点缺点EPEL 仓库生产环境,求稳定简单快捷版本较旧源码编译需要最新功能版本新,可定制依赖多,编译复杂OISF RPM平衡稳定与新特性官方维护,版本较新依赖第三方仓库Docker测试/开发环境隔离环境,快速部署性能稍低开发/测试新功能最新代码可能不稳定在 CentOS 7 上安装Suricata1. 通过 EPEL 仓库安装(推荐新手)适用场景:快速部署,无需最新版本优点:简单、稳定,适合生产环境缺点:版本可能较旧安装步骤# 1. 安装 EPEL 仓库。
如何在 Linux 系统上安装 Suricata 入侵检测系统
weixin_33738578的博客
05-02 975
如何在 Linux 系统上安装 Suricata 入侵检测系统 随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深...
Suricata安装与基本使用
zhuge_long的专栏
08-03 920
alert http $EXTERNAL_NET any $HOME_NET 80 (msg:"多次404,疑似扫描";Suricata来源于经典的NIDS系统Snort,是一套基于网络流量的威胁检测引擎. 整合了intrusion detection (IDS)、intrusion prevention (IPS)、network security monitoring (NSM) 和PCAP processing等功能。
Suricata下载 安装 及 运行
细雨青峦的博客
05-10 5706
Suricata 的下载,安装,基本使用,从头开始配置,运行 系统环境:Ubuntu18.04.6 live suricata 版本:suricata-6.0.4
suricata安装与配置
simply
08-31 1402
1、概述suricata来源于经典的nids系统snort,是一套基于网络流量的威胁检测引擎,整合了ids,ips,network security monitoring(NSM)和PCAP processing等功能。2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时监测和预警,检测手段上也和Wazuh比较类似。3、IPS功能。
Suricata】01-基于debian11、12安装Suricata 7.0.0
Simo2024的博客
05-10 1703
介绍了 基于Debian11/12发行版的 Suricata 7.0.0/7.0.1/7.0.2/7.0.3 版本的 源码编译安装、二进制安装方法。
suricata+elk+kibana+logstash安装手册.docx
08-13
Suricata+ELK+kibana+logstash 安装手册是网络安全领域中构建入侵检测系统(IDS)和入侵防御系统(IPS)的关键步骤。这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的...
Suricata-pfSense:让Suricata在pfSense上工作
03-28
Suricata在pfSense上工作 注意 如果您的机器出现故障,我不提供任何保证。 pfSense不支持这些步骤。 这些步骤对我来说与pfSense 2.5.0-RELEASE结合使用,旨在使您继续努力,使Suricata在pfSense上为您工作。 ...
(初学)kali中简单安装使用suricata
qq_43671947的博客
08-11 1634
kali(debain)中安装: 开始之前的apt源更新的基本操作略过 apt-get install suricata (下载suricata) suricata-update (官方更新的rule规则) 更新的配置文件存放在/var/lib/suricata/rules中,文件为classification.config和suricata.rules,注意需要cp至/etc/suricata/rules中才能加载成功,不然会有如下错误: 11/8/2021 – 11:45:41 - - [
suricata安装,配置,运行
weixin_45504433的博客
03-08 1021
1.suricata安装 ./configure ./make ./make install-full 2.配置 /usr/local/etc/suricata/suricata.yaml 配置syslog输出为yes 3.运行 suricata -c suricata.yuml -s ./rules -i ens0 配置系统日志输出: /etc/rsyslog.d/rsyslog.conf 启动rsyslog失败 (个人重启时遇到问题,配置文件第36行注释掉后重启成功) 删除/var/lib/rsyslo
Suricata-IPS安装流程
qq_44022820的博客
01-08 1078
Ubuntu系统中安装Suricata,以IPS模式运行
Su+ELK实现网络监测(1)——Suricata安装与配置
ytraister的博客
04-11 2362
suricata安装配置文档
Suricata 离线部署及rules规则触发使用教程(支持windows虚拟机及centos7_arm64_服务器)
qq_45560958的博客
09-19 2213
这一次虽然直接安装成功了,但是我第一次安装suricata的时候报错,缺少库,不论是虚拟机上和在线的centos服务器上都报缺库,并且他们缺的库名称还不一样,报错的时候我没截图,如果你也会报错的话解决方案如下,只做参考,实际根据你缺的库进行调整。因为我在离线机器和在线机器映射的是同一个windows的文件夹,所以我两个虚拟机里的文件内容是一样的,如果你没有映射同一个文件夹,可以直接把在线机器的文件拷贝出来,然后放到离线机器的任意目录下面也可以以,下面配置离线源。
suricata安装编译
weixin_33924220的博客
09-11 1691
最近打算研究suricata源码,下载并安装了稳定版3.2.3版本,操作系统是Ubuntu 16.04.2 LTS,下来描述我的操作过程; 1,安装suricata运行可能用到的库;   sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \   build-essential autoconf automake libtool l...
suricata的简介以及安装过程
qianligaoshan的专栏
04-08 6361
Suricata介绍
suricata安装
07-27
Suricata是一款在Linux系统中进行安装的软件。首先,您需要在VMware中安装一个较为稳定的Linux系统,建议使用较新版本的系统,因为较老版本的系统可能无法满足Suricata的运行环境要求。安装完成后,您可以按照以下步骤进行Suricata安装和配置。 首先,您可以通过命令行安装第一个包wget,然后再安装下一个包build-essential,以此类推。这样做可以避免由于依赖关系导致的安装失败。同时,在安装每个包时,建议对前面已安装的包进行校验,以确保安装的完整性和正确性。\[1\] 安装完成后,您可以在配置文件/etc/suricata/suricata.yaml中进行Suricata的配置。在这个配置文件中,您可以添加启用自己上传的IDS规则,以便对自己编写的IDS规则进行验证。\[3\] 请注意,以上是一般的安装和配置步骤,具体的操作可能会因系统版本和环境而有所不同。建议您参考Suricata的官方文档或相关教程,以获取更详细的安装和配置指导。\[2\] #### 引用[.reference_title] - *1* *2* *3* [suricata匹配从入门到精通(一)----suricata安装配置及使用](https://blog.youkuaiyun.com/leeezp/article/details/126350975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值