ubuntu1804搭建最新Suricata

suricata

Suricata是一个免费的开源，成熟，快速和强大的网络威胁检测引擎。

Suricata引擎能够实时入侵检测（IDS），内联入侵防御（IPS），网络安全监控（NSM）和离线pcap处理。

很多所谓的企业安全防护产品的核心就是基于suricata的流量检测，不断编写更新完善检测规则，提高安全能力。

搭建

环境: ubuntu1804

suricata版本：4.1.2

1. 安装依赖 sudo apt-get install wget build-essential libpcre3-dev libpcre3-dbg automake autoconf libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libjansson-dev pkg-config
2. 下载解压源码 wget https://www.openinfosecfoundation.org/download/suricata-4.1.2.tar.gz
3. tar -xvf suricata-4.1.2.tar.gz
4. cd suricata-4.1.2/
5. 编译安装 ./configure --sysconfdir=/etc --localstatedir=/var
6. make
7. sudo make install

基础配置

1. 创建日志目录 sudo mkdir /var/log/suricata
2. sudo mkdir /etc/suricata
3. 复制配置文件 sudo cp classification.config /etc/suricata
4. sudo cp reference.config /etc/suricata
5. sudo cp suricata.yaml /etc/suricata
6. 已经配置完，可以输入 sudo suricata -c /etc/suricata/suricata.yaml -i ens33 启动

异常解决

suricata: error while loading shared libraries: libhtp.so.2: cannot open shared object file: No such file or directory解决方法：

1. sudo vim /etc/ld.so.conf
2. 加入一行 /usr/local/lib，保存
3. 执行ldconfig命令 即可解决