Suricata 4.0 mendeteksi penyusup dan memonitor lalu lintas jaringan

Darkcrizt

2 menit

Suricata

logo meerkat

Suricata adalah mesin jaringan IDS berkinerja tinggi (Sistem pendeteksi intrusi), IPS dan keamanan jaringan, dikembangkan oleh OISF, ini adalah aplikasi open source lintas platform dan Apakah milik yayasan nirlaba dari komunitas Open Information Security Foundation (OIS).

Ini didasarkan pada seperangkat aturan dikembangkan secara eksternal untuk memantau lalu lintas jaringan dan memberikan peringatan kepada administrator sistem bila terjadi peristiwa yang mencurigakan. Didesain agar kompatibel dengan komponen keamanan jaringan yang ada, menawarkan fungsionalitas output terpadu dan opsi perpustakaan yang dapat dicolokkan untuk menerima panggilan dari aplikasi lain. Sebagai mesin multi-threaded, ia menawarkan kecepatan dan efisiensi yang lebih tinggi dalam analisis lalu lintas jaringan.

Sekarang dalam versi 4.0-nya dengan peningkatan dalam kemampuan deteksi intrusi dan juga dalam mendukung lebih banyak protokol dan opsi, meningkatkan mesin aliran TCP dan IDS-nya.

Bagaimana cara menginstal Suricata di Ubuntu?

Seperti yang saya sebutkan, ini memiliki dukungan untuk sistem operasi yang berbeda dan Ubuntu tidak terkecuali, memiliki repositori resmi yang dapat kami tambahkan dan dapat diinstal di sistem kami, cukup ketikkan perintah berikut:

sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get update
sudo apt-get install suricata

Jika memiliki Ubuntu 16.04 atau mengalami masalah dengan dependensi, dengan perintah berikut ini diselesaikan:

sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4

Instalasi selesai, disarankan untuk menonaktifkan paket fitur offloead di NIC yang didengarkan Suricata.

Mereka dapat menonaktifkan LRO / GRO pada antarmuka jaringan eth0 menggunakan perintah berikut:

sudo ethtool -K eth0 gro off lro off

Meerkat mendukung sejumlah mode operasi. Kita bisa melihat daftar semua mode eksekusi dengan perintah berikut:

sudo /usr/bin/suricata --list-runmodes
Meerkat berlari

Lari Meerkat

Mode jalan default yang digunakan adalah autofp singkatan dari "penyeimbangan beban aliran tetap otomatis". Dalam mode ini, paket dari setiap aliran berbeda ditetapkan ke utas deteksi tunggal. Alur ditetapkan ke utas dengan jumlah terendah dari paket yang belum diproses.

Sekarang kita bisa melanjutkan ke mulai Suricata dalam mode live pcap , menggunakan perintah berikut:

sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal

Jika Anda ingin tahu lebih banyak tentang pilihan yang ditawarkan Suricata kepada kami, saya tinggalkan link ini di mana Anda dapat memeriksa segala sesuatu tentang perangkat lunak luar biasa ini.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Gustavo Adolfo Villegas Gomez dijo
    dahulu 7 tahun

    Elizabeth Aristizabal Gomez

    Balas ke Gustavo Adolfo Villegas Gómez
    1.    Elizabeth Aristizabal Gomez dijo
      dahulu 7 tahun

      Saya selalu ingin melangkah jauh dalam hidup. ?

      Balas untuk Elizabeth Aristizábal Gómez
  2.   Jorge dijo
    dahulu 4 tahun

    lalu bagaimana cara melihat apa yang dideteksinya?

    Balas Jorge