So installieren Sie Suricata unter Debian 12

Installieren Sie Suricata unter Debian 12

In diesem Tutorial zeigen wir Ihnen, wie Sie Suricata unter Debian 12 installieren. In der sich ständig weiterentwickelnden digitalen Landschaft von heute ist die Netzwerksicherheit von größter Bedeutung. Bedrohungen für Ihr Netzwerk können aus verschiedenen Richtungen kommen. Daher ist der Einsatz robuster Intrusion-Detection-Systeme (IDS) wie Suricata von entscheidender Bedeutung. Dieses Open-Source-IDS ist für seine Geschwindigkeit und Genauigkeit bei der Erkennung und Verhinderung von Netzwerkeinbrüchen bekannt. Um optimale Sicherheit zu gewährleisten, ist es wichtig, Suricata auf dem neuesten Stand zu halten.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von Suricata auf einem Debian 12 (Bücherwurm).

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Debian 12 (Bücherwurm).
  • Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
  • Stellen Sie sicher, dass Ihr Debian 12-System mit dem Internet verbunden ist. Für den Download der benötigten Pakete und Updates während der Installation ist eine aktive Verbindung zwingend erforderlich.
  • A non-root sudo user oder Zugriff auf die root user. Wir empfehlen, als zu agieren non-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.

Installieren Sie Suricata auf Debian 12 Bookworm

Schritt 1. Bevor wir Software installieren, ist es wichtig, sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie Folgendes ausführen apt Befehle im Terminal:

sudo apt update
sudo apt upgrade

Dieser Befehl aktualisiert das Repository, sodass Sie die neuesten Versionen von Softwarepaketen installieren können.

Schritt 2. Abhängigkeiten installieren.

Sie können diese Abhängigkeiten mit dem folgenden Befehl installieren:

sudo apt install libpcap-dev libyaml-dev libpcre3 libpcre3-dev libnet1 libnet1-dev libmagic1 libmagic-dev rustc cargo -y

Schritt 3. Suricata herunterladen und kompilieren.

Nachdem die Abhängigkeiten vorhanden sind, ist es an der Zeit, den neuesten Suricata-Quellcode abzurufen und ihn zu kompilieren:

wget https://www.openinfosecfoundation.org/download/suricata-7.0.1.tar.gz

Extrahieren Sie den heruntergeladenen Tarball:

tar -xvf suricata-7.0.1.tar.gz

Navigieren Sie zum Suricata-Quellcodeverzeichnis:

cd suricata-7.0.1

Konfigurieren Sie Suricata für die Kompilierung:

./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var

Suricata kompilieren:

make
sudo make install

Dadurch wird Suricata auf Ihrem Debian 12-System konfiguriert, kompiliert und installiert.

Schritt 3. Suricata unter Debian 12 installieren.

Nachdem Suricata kompiliert ist, ist es Zeit, es zu installieren. Führen Sie die folgenden Befehle aus:

sudo make install-conf
sudo make install-rules

Diese Befehle installieren die erforderlichen Konfigurationsdateien und Regelsätze für Suricata.

Schritt 4. Suricata konfigurieren.

Die Konfigurationsdateien von Suricata sind für die Anpassung seines Verhaltens an Ihr Netzwerk unerlässlich. So können Sie Suricata konfigurieren:

  • Konfiguration der Netzwerkschnittstelle

Bearbeiten Sie die Suricata-Konfigurationsdatei, um die Netzwerkschnittstellen anzugeben, die Suricata überwachen soll:

sudo nano /etc/suricata/suricata.yaml

Suchen Sie die af-packet Abschnitt und definieren Sie Ihre Netzwerkschnittstelle(n):

af-packet:
- interface: eth0 # Replace with your network interface
  • Regelverwaltung

Um das Standardregelverwaltungssystem von Suricata zu aktivieren, führen Sie Folgendes aus:

sudo suricata-update

Schritt 5. Starten und Verwalten von Suricata.

Um Suricata als Dienst zu starten und sicherzustellen, dass es beim Systemstart ausgeführt wird, führen Sie die folgenden Befehle aus:

sudo systemctl enable suricata
sudo systemctl start suricata

Um den Status von Suricata zu überprüfen, verwenden Sie:

sudo systemctl status suricata

Schritt 6. Suricata testen.

Nach der Installation und Konfiguration ist es wichtig, Suricata zu testen, um sicherzustellen, dass es ordnungsgemäß funktioniert. Sie können Netzwerkverkehr generieren oder Tools wie verwenden ping, curloder wget um die Netzwerkaktivität zu simulieren und zu sehen, ob Suricata Anomalien erkennt.

Glückwunsch! Sie haben Suricata erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von Suricata unter Debian 12 verwendet haben Bücherwurm. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle Suricata-Website.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert