OISF官方suricata自动测试里的部署流程(Centos7)

最新推荐文章于 2025-03-21 17:54:00 发布
最新推荐文章于 2025-03-21 17:54:00 发布
阅读量300 收藏 1
点赞数
文章标签: 网络安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/handsometian/article/details/129426900
版权

cho "keepcache=1" >> /etc/yum.conf

yum -y install epel-release

yum -y install \

autoconf \

automake \

cargo \

diffutils \

file-devel \

gcc \

gcc-c++ \

jansson-devel \

jq \

lua-devel \

libtool \

libyaml-devel \

libnfnetlink-devel \

libnetfilter_queue-devel \

libnet-devel \

libcap-ng-devel \

libevent-devel \

libmaxminddb-devel \

libpcap-devel \

lz4-devel \

make \

nss-devel \

pcre2-devel \

pkgconfig \

python36-PyYAML \

rust \

sudo \

which \

zlib-devel

env:

DEFAULT_LIBHTP_REPO: GitHub - OISF/libhtp: LibHTP is a security-aware parser for the HTTP protocol and the related bits and pieces.

DEFAULT_LIBHTP_BRANCH: 0.5.x

DEFAULT_LIBHTP_PR:

DEFAULT_SU_REPO: GitHub - OISF/suricata-update: The tool for updating your Suricata rules.

DEFAULT_SU_BRANCH: master

DEFAULT_SU_PR:

DEFAULT_SV_REPO: GitHub - OISF/suricata-verify: Suricata Verification Tests - Testing Suricata Output

DEFAULT_SV_BRANCH: master

DEFAULT_SV_PR:

DEFAULT_CFLAGS: -Wall -Wextra -Werror -Wno-unused-parameter -Wno-unused-function

DEBIAN_FRONTEND: noninteractive

RUST_VERSION_KNOWN: 1.62.0

RUST_VERSION_MIN: 1.58.1

autoreconf -fv --install (autogen.sh就行)

CFLAGS="${DEFAULT_CFLAGS}" ./configure

(别忘了拷贝libhtp,还有 cargo install --force cbindgen)

make -j2

make install

make install-conf

make distcheck #巨慢,不要执行

python3 ./suricata-verify/run.py -q

(需要自己下载)

handsometian
关注
CentOS 7上安装和使用Suricata的详细步骤
秋̶᭄ꦿ攻城狮࿆ྂ
07-14 2575
Suricata已经安装并开始监控网络流量,检测潜在的入侵行为。你可以根据需要进行更多的配置,如日志记录、警报设置等。请参考Suricata官方文档以获取更详细的配置和使用说明。文件,启用所需的规则集。在Suricata的配置文件中,找到并编辑。替换为要监控的网络接口,例如eth0。
二次开发suricata支持规则加解密(Centos7
xuanyu.li的博客
02-06 872
开源IDS/IPS产品suricata二开示例
Centos7部署Suricata
m0_55593211的博客
04-25 2253
Centos 7部署Suricata Centos开启混杂模式 网卡的混杂模式,在该模式下网卡会将网络上的数据一并抓获。 [ROOT]# ifconfig eth1 promisc 设置混杂模式 [ROOT]# ifconfig eth1 -promisc 取消混杂模式 混杂模式开启后网卡会多出 “PROMISC” 安装依赖包 安装依赖: yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel j
流量分析与NIDS系统之Suricata安装与配置
最新发布
没有网络安全就没有国家安全
03-21 783
流量分析与NIDS系统之Suricata安装与配置
Centos 7 部署suricata流量检测
m0_55593211的博客
05-07 2382
转载自:https://zhuanlan.zhihu.com/p/64742715 对部分安装报错的地方进行了修改,建议按照原文安装,原文有ES对接 内网搭建Suricata进行流量检测 目标机器版本:CentOS Linux release 7.6.1810 Suricata版本:suricata-6.02 Luajit版本:LuaJIT-2.0.5 PF_RING版本:PF_RING-7.8.0 Hyperscan版本:hyperscan-5.4.0 Hyperscan 第3方依赖库 依赖项
linux环境centos 7suricata 源码安装
村中少年的专栏
03-05 4247
suricata linux环境下安装步骤
CentOS7 和 Ubantu 18.04 安装suricata 6.0.0
qq_31507523的博客
11-21 2325
CentOS7 minimal 安装suricata 6.0.0    详情参考官方文档:https://suricata.readthedocs.io/en/suricata-6.0.0/ 文档第3章详细的安装步骤和需求,是英文,看不懂的下个翻译软件慢慢看    1、初始化 Linux 环境 因为某些产品原因,小型主机(服务器)内存极小,所以需要安装迷你版的linux。 1、首先配置好服务器网卡。 2、centos7 minimal 因为是精简版,很多东西都没有,所以先安装一些常用的工具,安装不了就用ro
suricata+elk+kibana+logstash安装手册.docx
08-13
- 从Open Information Security Foundation (OISF)官方网站下载 Suricata 5.0.1 的源码包。 - 安装必要的依赖库,例如 gcc, libpcap, pcre, libyaml, jansson, nss, libcap-ng, libnet, PyYAML, libmaxminddb 等。...
Suricata用户手册 V4.0.0
08-28
Suricata的开发始于开源信息安全基金(OISF),旨在为社区提供一个功能丰富、性能强大的网络安全工具。 根据用户手册,Suricata 4.0.0版本包含了多种安装方法。用户可以选择源码安装或通过预编译的二进制包安装。...
suricata 6.0.4使用手册
03-03
Suricata由Open Information Security Foundation(OISF)开发,旨在提供高性能的网络威胁检测。它支持多种协议的深度包检查,包括HTTP、SMTP、DNS等,并且能够通过规则引擎来检测恶意活动。 2. **快速入门** - *...
Suricata 4.0.0 用户指南:规则与配置详解
Suricata的命令行选项章节,主要讲述了如何通过命令行参数来控制Suricata的行为和配置,包括进行单元测试。 核心部分是Suricata规则的详细解释,这部分是Suricata检测网络活动的关键。规则由一系列关键词和设定组成...
suricata-verify:Suricata验证测试-测试Suricata输出
03-30
Suricata验证测试 这些测试使用特定的配置和/或输入运行Suricata,并验证输出。 运行所有测试 在您的Suricata源目录中运行: ../path/to/suricata-verify/run.py 或运行一个测试: ../path/to/suricata-tests/run.py TEST-NAME 添加新测试 创建一个目录,该目录是新测试的名称。 将单个pcap文件复制到测试目录中。 它必须以“ .pcap”或“ .pcapng”结尾。 这对于基本测试就足够了,该基本测试将在pcap测试上运行Suricata,以成功完成退出代码。 可选:在测试目录中创建一个suricata.yaml。 通常只需添加启用测试功能所需的YAML位即可。 如果测试目录不包含suricata.yaml,则将使用在构建目录中找到的一个。 将所需的所有规则添加到$ {dir} /te
CentOS7.8下安装Suricata7.0
qq_24592455的博客
06-21 1924
默认情况下,会将所有规则合并到一个文件中 “/var/lib/suricata/rules/suricata.rules”。要启用默认禁用的规则,请使用 /etc/suricata/enable.conf。/var/lib/suricata:状态目录规则、数据集。/var/lib/suricata/目前是没有文件。/var/log/suricata:日志目录。/etc/suricata:配置目录。
Centos7 安装suricata6.0
qq_38601892的博客
04-03 2036
Centos7 安装 suricata6.0 Centos7 安装 rust cargo
【开源】CentOS7 安装 suricata
roshy的专栏
04-25 3161
安装依赖 $ sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel 下载安装包 开始下载的最新版本发现没有对应的最新规则,4.0有 下...
Linux Centos7环境 Suricata 安装
qq_35911309的博客
09-17 2918
文章目录一、Suricata是什么?二、Suricata安装使用步骤环境安装依赖包下载解压Suricata编译安装自动安装配置文件启动测试 一、Suricata是什么? Suricata是一个高性能的网络ID、IP和网络安全监控引擎。它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)拥有。SuricataOISF开发 官网地址:https://suricata-ids.org/ 二、Suricata安装使用步骤 环境 Suricata 4.1.8 on CentOS 7 安装依赖包.
Suricata镜像流量解析--Suricata部署
Zpz501的博客
01-05 5489
突然讲镜像流量解析有一些突兀,那就大致讲一下为什么要做流量镜像吧。 目前公司的应用安全防火墙(WAF)基于日志做的拦截,日志来源于Nginx服务器的lua模块,对于Nginx性能有一定的损耗,加上系统解耦的需要。所以考虑用流量镜像的方式,部署单独的集群对日志进行处理,好处有下边几点: 1. 系统解耦; 2. 提高lua拦截模块性能; 3. 满足WAF业务更多的特殊需求,如攻击统计,展示,告
CENTOS上的网络安全工具(一)Suricata 离线部署
lhyzws的专栏
04-17 5292
构造rpm包及其依赖的离线安装环境 离线安装suricata,离线更新suricata规则,使用suricata离线检查pcap包
Suricata 离线部署及rules规则触发使用教程(支持windows虚拟机及centos7_arm64_服务器)
qq_45560958的博客
09-19 2100
这一次虽然直接安装成功了,但是我第一次安装suricata的时候报错,缺少库,不论是虚拟机上和在线的centos服务器上都报缺库,并且他们缺的库名称还不一样,报错的时候我没截图,如果你也会报错的话解决方案如下,只做参考,实际根据你缺的库进行调整。因为我在离线机器和在线机器映射的是同一个windows的文件夹,所以我两个虚拟机的文件内容是一样的,如果你没有映射同一个文件夹,可以直接把在线机器的文件拷贝出来,然后放到离线机器的任意目录下面也可以以,下面配置离线源。
Suricata探针管理器模块:自动化IDS部署与维护
2. **配置与测试**:提供配置设置和测试的界面,简化了Suricata部署流程,确保其按照预期工作。 3. **脚本和签名管理**:探针管理器允许添加、删除和更新脚本和签名。这包括添加新签名、修改现有签名以及根据需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值