Suricata adalah mesin jaringan IDS berkinerja tinggi (Sistem pendeteksi intrusi), IPS dan keamanan jaringan, dikembangkan oleh OISF, ini adalah aplikasi open source lintas platform dan Apakah milik yayasan nirlaba dari komunitas Open Information Security Foundation (OIS).
Ini didasarkan pada seperangkat aturan dikembangkan secara eksternal untuk memantau lalu lintas jaringan dan memberikan peringatan kepada administrator sistem bila terjadi peristiwa yang mencurigakan. Didesain agar kompatibel dengan komponen keamanan jaringan yang ada, menawarkan fungsionalitas output terpadu dan opsi perpustakaan yang dapat dicolokkan untuk menerima panggilan dari aplikasi lain. Sebagai mesin multi-threaded, ia menawarkan kecepatan dan efisiensi yang lebih tinggi dalam analisis lalu lintas jaringan.
Sekarang dalam versi 4.0-nya dengan peningkatan dalam kemampuan deteksi intrusi dan juga dalam mendukung lebih banyak protokol dan opsi, meningkatkan mesin aliran TCP dan IDS-nya.
Bagaimana cara menginstal Suricata di Ubuntu?
Seperti yang saya sebutkan, ini memiliki dukungan untuk sistem operasi yang berbeda dan Ubuntu tidak terkecuali, memiliki repositori resmi yang dapat kami tambahkan dan dapat diinstal di sistem kami, cukup ketikkan perintah berikut:
sudo add-apt-repository ppa:oisf/suricata-stable sudo apt-get update sudo apt-get install suricata
Jika memiliki Ubuntu 16.04 atau mengalami masalah dengan dependensi, dengan perintah berikut ini diselesaikan:
sudo apt-get install libpcre3-dbg libpcre3-dev autoconf automake libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libmagic-dev libjansson-dev libjansson4
Instalasi selesai, disarankan untuk menonaktifkan paket fitur offloead di NIC yang didengarkan Suricata.
Mereka dapat menonaktifkan LRO / GRO pada antarmuka jaringan eth0 menggunakan perintah berikut:
sudo ethtool -K eth0 gro off lro off
Meerkat mendukung sejumlah mode operasi. Kita bisa melihat daftar semua mode eksekusi dengan perintah berikut:
sudo /usr/bin/suricata --list-runmodes
Mode jalan default yang digunakan adalah autofp singkatan dari "penyeimbangan beban aliran tetap otomatis". Dalam mode ini, paket dari setiap aliran berbeda ditetapkan ke utas deteksi tunggal. Alur ditetapkan ke utas dengan jumlah terendah dari paket yang belum diproses.
Sekarang kita bisa melanjutkan ke mulai Suricata dalam mode live pcap , menggunakan perintah berikut:
sudo /usr/bin/suricata -c /etc/suricata/suricata.yaml -i ens160 --init-errors-fatal
Jika Anda ingin tahu lebih banyak tentang pilihan yang ditawarkan Suricata kepada kami, saya tinggalkan link ini di mana Anda dapat memeriksa segala sesuatu tentang perangkat lunak luar biasa ini.
Elizabeth Aristizabal Gomez
Saya selalu ingin melangkah jauh dalam hidup. ?
lalu bagaimana cara melihat apa yang dideteksinya?