GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer Suricata sur Ubuntu 20.04 LTS

Dans ce didacticiel, nous allons vous montrer comment installer Suricata sur Ubuntu 20.04 LTS. Pour ceux d'entre vous qui ne le savaient pas, Suricata est un outil de surveillance de la sécurité réseau qui traite et contrôle le trafic réseau . Il est également utilisé pour générer des alertes et des journaux, et détecter des paquets ou des demandes suspects sur tout service arrivant sur votre serveur. Par défaut, Suricata fonctionne comme un système de détection d'intrusion passif (IDS) pour rechercher le trafic suspect sur un serveur ou un réseau . Il générera et consignera des alertes pour une enquête plus approfondie. Il peut également être configuré comme un système de prévention des intrusions (IPS) actif pour consigner, alerter et bloquer complètement le trafic réseau qui correspond à des règles spécifiques.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation étape par étape de la surveillance de la sécurité du réseau Suricata sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu 20.04, 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Installer Suricata sur Ubuntu 20.04 LTS Focal Fossa

Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le apt suivant commandes dans le terminal.

sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https dirmngr

Étape 2. Installer Suricata sur Ubuntu 20.04.

Par défaut, Suricata n'est pas disponible sur le référentiel de base Ubuntu 20.04. Maintenant, exécutez la commande suivante ci-dessous pour ajouter le référentiel Suricata sur votre système Ubuntu :

sudo add-apt-repository ppa:oisf/suricata-stable

Ensuite, mettez à jour le package de votre système et installez Suricata à l'aide de la commande suivante :

sudo apt update
sudo apt install suricata

Une fois l'installation terminée, activez maintenant Suricata (pour démarrer automatiquement au démarrage du système) et vérifiez l'état à l'aide des commandes ci-dessous :

sudo systemctl enable suricata
sudo systemctl start suricata
sudo systemctl status suricata

Étape 3. Configurez Suricata.

Le fichier de configuration par défaut de Suricata se trouve dans /etc/suricata/suricata.yaml . Vous devrez le configurer pour protéger votre réseau interne :

sudo nano /etc/suricata/suricata.yaml

Ajoutez le fichier suivant :

....
# more specific is better for alert accuracy and performance
  address-groups:
    #HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"HOME_NET: "[192.168.77.21]" #HOME_NET: "[10.0.0.0/8]"
    #HOME_NET: "[172.16.0.0/12]"
    #HOME_NET: "any"EXTERNAL_NET: "!$HOME_NET" #EXTERNAL_NET: "any"
....

Enregistrez et fermez le fichier. Remarque :Dans la commande ci-dessus, remplacez 192.168.77.21 par votre réseau interne.

Étape 4. Testez Suricata.

Une fois installé avec succès, Suricata dispose d'un mode de test intégré qui vérifiera la validité du fichier de configuration et de toutes les règles incluses. Maintenant, exécutez la commande suivante ci-dessous pour tester le Règles Suricata pour les erreurs de syntaxe :

sudo suricata -T -c /etc/suricata/suricata.yaml -v

Sortie :

17/2/2022 -- 16:00:40 - <Info> - Running suricata under test mode
17/2/2022 -- 16:00:40 - <Notice> - This is Suricata version 6.0.3 RELEASE running in SYSTEM mode
17/2/2022 -- 16:00:40 - <Info> - CPUs/cores online: 2
17/2/2022 -- 16:00:40 - <Info> - fast output device (regular) initialized: fast.log
17/2/2022 -- 16:00:40 - <Info> - eve-log output device (regular) initialized: eve.json
17/2/2022 -- 16:00:40 - <Info> - stats output device (regular) initialized: stats.log
17/2/2022 -- 16:00:46 - <Info> - 1 rule files processed. 23869 rules successfully loaded, 0 rules failed
17/2/2022 -- 16:01:46 - <Info> - Threshold config parsed: 0 rule(s) found
17/2/2022 -- 16:01:47 - <Info> - 23882 signatures processed. 1183 are IP-only rules, 4043 are inspecting packet payload, 18453 inspect application layer, 107 are decoder event only
17/2/2022 -- 16:02:36 - <Notice> - Configuration provided was successfully loaded. Exiting.
17/2/2022 -- 16:02:36 - <Info> - cleaning up signature grouping structure... complete

Félicitations ! Vous avez installé Suricata avec succès. Merci d'avoir utilisé ce didacticiel pour installer l'outil de surveillance de la sécurité du réseau Suricata sur le système Ubuntu 20.04 LTS Focal Fossa. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Suricata.


Ubuntu

  1. Comment installer OctoberCMS sur Ubuntu 16.04 LTS

  2. Comment installer AbanteCart sur Ubuntu 16.04 LTS

  3. Comment installer Grafana sur Ubuntu 16.04 LTS

  4. Comment installer R sur Ubuntu 18.04 LTS

  5. Comment installer R sur Ubuntu 20.04 LTS

Comment installer Unison sur Ubuntu 16.04 LTS

Comment installer Pghero sur Ubuntu 16.04 LTS

Comment installer Spotify sur Ubuntu 18.04 LTS

Comment installer ClamAV sur Ubuntu 18.04 LTS

Comment installer MongoDB sur Ubuntu 18.04 LTS

Comment installer Jenkins sur Ubuntu 18.04 LTS