Dans ce tutoriel, nous allons vous montrer comment installer Suricata sur CentOS 8. Pour ceux d'entre vous qui ne le savaient pas, Suricata est un logiciel gratuit et open-source, mature, rapide et moteur robuste de détection des menaces réseau. Il peut fonctionner comme un moteur de détection d'intrusion (IDS), un système de prévention des intrusions (IPS) en ligne, une surveillance de la sécurité du réseau (NSM) ainsi qu'un outil de traitement pcap hors ligne. Suricata inspecte le trafic réseau à l'aide de puissants et étendus règles et langage de signature et dispose d'un puissant support de script Lua pour la détection des menaces complexes.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation pas à pas de Suricata sur un CentOS 8.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 8.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Suricata sur CentOS 8
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo dnf clean all sudo dnf install epel-release sudo dnf update
Étape 2. Installation des outils de build et des dépendances requis.
Installez les dépendances de package et les outils de compilation requis :
sudo dnf config-manager --set-enabled PowerTools sudo dnf install diffutils file-devel gcc jansson-devel make nss-devel libyaml-devel libcap-ng-devel libpcap-devel pcre-devel python3 python3-pyyaml rust-toolset zlib-devel curl wget tar lua lua-devel lz4-devel
Étape 3. Installation de Suricata sur CentOS 8.
Suricata est packagé dans le référentiel EPEL et peut être installé avec les commandes suivantes :
sudo dnf install suricata
Une fois l'installation terminée, activez et démarrez le service Suricata :
sudo systemctl start suricata sudo systemctl enable suricata
Étape 4. Configuration Suricata.
Le fichier de configuration se trouve dans /etc/suricata/suricata.yaml . Par défaut, l'ensemble de règles Emerging Threats Open sera utilisé jusqu'à ce qu'une autre source de règles soit configurée. Pour mettre à jour vos règles, exécutez la commande suivante :
suricata-update
Étape 5. Configurez le pare-feu.
- Mode IPS avec NFQUEUE – Hôte unique
Si vous souhaitez utiliser le mode IPS pour protéger l'hôte sur lequel Suricata s'exécute, quelques direct des règles doivent être ajoutées à firewalld :
firewall-cmd --permanent --direct --add-rule \
ipv4 filter INPUT 0 -j NFQUEUE
firewall-cmd --permanent --direct --add-rule \
ipv4 filter OUTPUT 0 -j NFQUEUE - Mode IPS avec NFQUEUE – Mode NAT/routeur
Pour protéger les machines derrière l'hôte Suricata dans le cas où il agit comme un routeur, un seul direct la règle doit être ajoutée à firewalld.
firewall-cmd --permanent --direct --add-rule \
ipv4 filter FORWARD 0 -j NFQUEUE Félicitations ! Vous avez installé Suricata avec succès. Merci d'avoir utilisé ce didacticiel pour installer Suricata dans le système CentOS 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de Suricata.