1. 前言

  1. Suricata的安装包可以从 github上克隆安装,可以从Suricata官网进行下载。本文的测试以github上的版本为例。
  2. 本文的测试平台为 CentOS release 6.7 (Final),不同Linux平台类似。
  3. 由于实际需求,本文中的Suricata编译将加入PF_RING零拷贝工具。

2. Suricata Build Info 详解

[root@monster suricata]# suricata --build-info
This is Suricata version 3.0.1 RELEASE
Features: PCAP_SET_BUFF LIBPCAP_VERSION_MAJOR=1 PF_RING AF_PACKET HAVE_PACKET_FANOUT HAVE_HTP_URI_NORMALIZE_HOOK HAVE_NSS TLS
SIMD support: SSE_4_2 SSE_4_1 SSE_3
Atomic intrisics: 1 2 4 8 16 byte(s)
64-bits, Little-endian architecture
GCC version 4.4.7 20120313 (Red Hat 4.4.7-16), C version 199901
compiled with _FORTIFY_SOURCE=0
L1 cache line size (CLS)=64
thread local storage method: __thread
compiled with LibHTP v0.5.19, linked against LibHTP v0.5.19Suricata Configuration:AF_PACKET support:                       yesPF_RING support:                         yes //PF_RING支持NFQueue support:                         noNFLOG support:                           noIPFW support:                            noNetmap support:                          noDAG enabled:                             noNapatech enabled:                        noUnix socket enabled:                     noDetection enabled:                       yeslibnss support:                          yeslibnspr support:                         yeslibjansson support:                      nohiredis support:                         noPrelude support:                         noPCRE jit:                                noLUA support:                             nolibluajit:                               nolibgeoip:                                noNon-bundled htp:                         noOld barnyard2 support:                   noCUDA enabled:                            noHyperscan support:                       noSuricatasc install:                      yesUnit tests enabled:                      noDebug output enabled:                    noDebug validation enabled:                noProfiling enabled:                       noProfiling locks enabled:                 noCoccinelle / spatch:                     noGeneric build parameters:Installation prefix:                     /usrConfiguration directory:                 /etc/suricata/Log directory:                           /var/log/suricata/--prefix                                 /usr--sysconfdir                             /etc--localstatedir                          /varHost:                                    x86_64-unknown-linux-gnuCompiler:                                gcc (exec name) / gcc (real)GCC Protect enabled:                     noGCC march native enabled:                yesGCC Profile enabled:                     noPosition Independent Executable enabled: noCFLAGS                                   -g -O2 -march=nativePCAP_CFLAGS                               -I/usr/local/includeSECCFLAGS

2. 安装依赖项

$ sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel

安装过程中,若出现类似 No package *** available.,则自行wget相应安装包进行安装。
例如:笔者缺少libnet-devel和jansson-devel ,可以到sourceforge或github进行查找安装。

3. 检查配置(configure)

git clone  https://github.com/inliniac/suricata.git
cd suricata
sh autogen.sh
./configure --sysconfdir=/etc --localstatedir=/var

若需加入PF_RING支持,则添加

--enable-pfring --with-libpfring-includes=/usr/local/pfring/include --with-libpfring-libraries=/usr/local/pfring/lib

类似地,要加入PCRE-jit支持,则添加

--enable-pcre-jit --with-libpcre-includes=/usr/local/include
--with-libpcre-libraries=/usr/local/lib

综上笔者使用的编译命令:

./configure --sysconfdir=/etc --localstatedir=/var --enable-pfring --with-libpfring-includes=/usr/local/pfring/include --with-libpfring-libraries=/usr/local/pfring/lib

3. 编译及安装

make
sudo make install
sudo ldconfig

4. 配置及规则集安装

  1. Suricata源代码随带默认的配置文件,使用命令sudo make install-conf,可进行安装。

  2. 正如你所知,要是没有IDS规则集,Suricata毫无用处。颇为方便的是,Makefile随带IDS规则安装选项。想安装IDS规则,运行下面这个命令即可。
    sudo make install-rules
    上述规则安装命令会从EmergingThreats.net(https://www.bro.org)安装可用的社区规则集的最新快照,并将它们存储在/etc/suricata/rules下。

5. 测试

5.1 离线检测

suricata -c /etc/suricata/suricata.yaml -r 0.pcap -l .

5.2 在线检测

6. 参考资料

  1. http://netsecurity.51cto.com/art/201509/490966.htm

Suricata+PF_RING安装详解相关推荐

  1. Linux下boost库的编译、安装详解

    1.下载源文件 去官网下载:http://www.boost.org/ 这里下载最新版本 wget https://dl.bintray.com/boostorg/release/1.64.0/sou ...

  2. nagios 3.2安装详解(一)

    Nagios 安装详解 对于运维人员来说,获悉服务器状况的信息非常重要,针对监控服务,比较好的有cacti和nagios,cacti使用更简单一些,cacti主要是用来采集信息,CPU.MEM.流量等 ...

  3. Win10 TensorFlow(gpu)安装详解

    Win10 TensorFlow(gpu)安装详解 写在前面:TensorFlow是谷歌基于DistBelief进行研发的第二代人工智能学习系统,其命名来源于本身的运行原理.Tensor(张量)意味着 ...

  4. linux下weblogic版本,Linux下weblogic10.3.6(jar)版本安装详解

    一.安装前的准备 安装weblogic是需要JDK环境的,虽然weblogic有自带的JDK,但是我一般是自己选择JDK进行安装,如果你要自行安装,可以参考我的另一篇博客 https://www.cn ...

  5. Windows 下OpenSSL 安装详解 +图解

    Windows 下OpenSSL 安装详解 +图解 转载于:https://www.cnblogs.com/zhujiabin/p/5088646.html

  6. CentOS下Hive2.0.0集群模式安装详解

    本文环境如下: 操作系统:CentOS 6 32位 Hive版本:2.0.0 JDK版本:1.8.0_77 32位 Hadoop版本:2.6.4 MySQL版本:5.6.30 1. 准备工作 1.1 ...

  7. Kafka单机、集群模式安装详解(二)

    本文环境如下: 操作系统:CentOS 6 32位 JDK版本:1.8.0_77 32位 Kafka版本:0.9.0.1(Scala 2.11) 接上篇 Kafka单机.集群模式安装详解(一) 6. ...

  8. 【Linux开发】Linux下jpeglib库的安装详解

    Linux下jpeglib库的安装详解 首先要下载所需的库压缩包:jpegsrc.v6b.tar.gz或 jpegsrc.v8b.tar.gz 然后将下载的压缩包随便放在和解压到你喜欢的地方. # t ...

  9. mysql-8.0.12语法_mysql-8.0.12 (免安装版) 安装详解

    mysql-8.0.12 (解压版) 安装详解 错误解决 第一步:mysql-8.0.12 (解压版) 下载地址:https://www.mysql.com/downloads/ 第二步:配置初始化m ...

最新文章

  1. @getmapping注解的作用_一口气说出6种,@Transactional注解的失效场景
  2. 14 | 深入解析Pod对象(一):基本概念
  3. fgets()与gets()的区别
  4. SpringBoot整合Mybatis-plus实现增删查改
  5. 《程序员的呐喊》读书笔记
  6. java其他进程,Java进程优先于其他Windows进程
  7. Java环境安装手册
  8. CCF201709试题
  9. CCF NOI1011 正方形
  10. 大数据可视化的方法和价值
  11. 未将对象引用设置到对象实例(转)
  12. IIS HTTP文件服务器搭建步骤
  13. 利用java完成图像文字识别和翻译,实现拍照翻译的功能
  14. Phase2 Day20 事务 索引
  15. ip数据库 纯真 mysql 查询_纯真IP数据库格式详解 附demo
  16. 未來用工新趨勢_2019年社会化用工成新趋势
  17. 苹果电脑如何快速清理废纸篓?
  18. ACM/ICPC 2018亚洲区预选赛北京赛站网络赛 B Tomb Raider 【二进制枚举】
  19. CSPs-2020 游记
  20. 【ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系

热门文章

  1. python输出画图html,python画柱状图并且输出到html文件
  2. CV领域Transformer之Self-Attention浅薄理解
  3. 利用游程编码实现二值图像压缩
  4. ES+Redis+MySQL,高可用架构设计太牛了!(至尊典藏版)
  5. 史上最详细LRW数据集、LRW-1000数据集、LRS2数据集、LRS3-TED数据集、OuluVS2数据集介绍
  6. stm32驱动rgb屏电路图_基于STM32F767驱动 LTDC LCD(RGB屏)
  7. URP——着色器和材质——简单光照 Simple Lit
  8. 流程控制语句break continu return 及方法(函数)
  9. 2020牛客暑期多校训练营(第八场)E.Enigmatic Partition(差分+隔项差分/dp+暴力)
  10. LFtoolBox0.4工具包解码Lytro光场图像及子孔径图像获取