Come installare il sistema di rilevamento di intrusioni di Suricata su Linux Mint Top 10
In generale, possiamo dire che Suricata è uno strumento per il rilevamento di minacce e attacchi alla tua rete. Puoi usarlo per altri scopi, come l'ispezione dei pacchetti profondi e la corrispondenza del pattern. È possibile installare Suricata sul tuo sistema Linux seguendo la guida passo -passo spiegata in questo articolo.
Come installare il sistema di rilevamento delle intrusioni di Suricata su Linux Mint 21
È possibile installare il sistema di rilevamento delle intrusioni di Suricata su Linux Mint usando due metodi menzionati di seguito:
- Usando la GUI
- Usando il terminale
1: Uso della GUI
Durante l'utilizzo della GUI per installare il suricata, apri il gestore del software, cerca il Suricata e fare clic su Installare pulsante:
2: usando il terminale
Per installare il suricata utilizzando il terminale è necessario seguire i passaggi indicati di seguito:
Passo 1: Innanzitutto, per aggiungere il repository Esegui il comando menzionato di seguito:
$ sudo add-apt-repository PPA: Oisf/Suricata-Stable
Passo 2: Ora per installare il comando APT di seguito su Suricata:
$ sudo APT Installa Suricata
Passaggio 3: Ora per abilitare la Suricata e iniziare il tempo di avvio eseguire il comando menzionato di seguito:
$ sudo systemctl abilita suricata.servizio
Passaggio 4: Per verificare l'installazione riuscita eseguire il seguente comando:
$ Sudo Suricata-Build-Info
Passaggio 5: Ora per garantire che il sistema Suricata sia in esecuzione, eseguire il seguente comando:
$ sudo systemctl status suricata
Passaggio 6: Accanto per configurare la suricata, dà il percorso /etc/Suricata/Suricata Perché il suo file è in questa cartella e quindi configurare Suricata per le tue reti interne ed esterne:
$ sudo vim/etc/suricata/Suricata.Yaml
Passaggio 7: È possibile impostare le regole Suricata in base alle tue esigenze e per impostare le regole eseguire il comando menzionato di seguito:
$ ls/etc/suricata/regole/
Per installare le minacce emergenti eseguire il comune indicato di seguito per aggiornare la Suricata:
$ sudo suricata-update
Step8: Le regole saranno installate nella directory/var/lib/suricata/regole/, ora riavvia il servizio Suricata eseguendo il seguente comando:
$ sudo systemctl riavvia suricata
Per controllare i registri Suricata è possibile eseguire il comando indicato di seguito:
$ sudo coda/var/log/suricata/suricata.tronco d'albero
Per eliminare questo strumento nel caso in cui lo abbia installato utilizzando APT Package Manager, eseguire il seguente comando sul terminale:
$ sudo apt rimozione --Autormove Suricata
Conclusione
Suricata è uno strumento utile per la sicurezza della rete in quanto può rilevare le minacce e le intrusioni al sistema di rete. È possibile installare Suricata utilizzando il gestore software di Linux Mint e utilizzando il gestore dei pacchetti APT. È possibile installarlo e configurarlo in base ai requisiti seguendo i passaggi indicati nella guida sopra.