ubuntu1804は最新のSuricataを構築します

suricata

Suricataは、無料のオープンソースで、成熟した、高速で強力なサイバー脅威検出エンジンです。

Suricataエンジンは、リアルタイムの侵入検出（IDS）、インライン侵入防止（IPS）、[ネットワークセキュリティ]（https://cloud.tencent.com/product/ns?from=10680）監視（NSM）、およびオフラインpcap処理が可能です。

多くのいわゆるエンタープライズセキュリティ保護製品の中核は、セキュリティ機能を向上させるために検出ルールを絶えずコンパイル、更新、および改善するsuricataに基づくトラフィック検出です。

ビルド##

環境：ubuntu1804

suricataバージョン：4.1.2

1. インストールの依存関係 sudo apt-get install wget build-essential libpcre3-dev libpcre3-dbg automake autoconf libtool libpcap-dev libnet1-dev libyaml-dev zlib1g-dev libcap-ng-dev libjansson-dev pkg-config
2. 解凍されたソースコード wgethttps：// www.openinfosecfoundation.org / download / suricata-4.1.2.tar.gzをダウンロードします
3. tar -xvf suricata-4.1.2.tar.gz
4. cd suricata-4.1.2/
5. ./configure --sysconfdir = / etc --localstatedir = / varをコンパイルしてインストールします
6. make
7. sudo make install

基本構成##

1. ログディレクトリ sudo mkdir / var / log / suricataを作成します
2. sudo mkdir /etc/suricata
3. 構成ファイル sudo cpclassification.config / etc / suricataをコピーします
4. sudo cp reference.config /etc/suricata
5. sudo cp suricata.yaml /etc/suricata
6. 構成が完了したら、 sudo suricata -c /etc/suricata/suricata.yaml -iens33と入力して開始できます

例外の解決##

suricata：共有ライブラリのロード中にエラーが発生しました：libhtp.so.2：共有オブジェクトファイルを開くことができません：そのようなファイルまたはディレクトリはありません解決策：

1. sudo vim /etc/ld.so.conf
2. 行 / usr / local / libを追加し、保存します
3. ldconfigコマンドを実行して解決します