因为现在的工作主要是基于suricata这个开源软件来建立具有协议解析功能的防火墙,所以本篇简单介绍一下如何在Ubuntu16.04下安装suricata,之后会写一些关于suricata开发的文章。

1.安装所需依赖
在为系统构建Suricata之前,运行以下命令以确保拥有安装所需的一切:

sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \
build-essential autoconf automake libtool libpcap-dev libnet1-dev \
libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 \
make libmagic-dev libjansson-dev libjansson4 pkg-config

2.设置,默认情况下suricata是IDS模式,若要将其用作IDS和IPS程序,输入:

sudo apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0

3.官网下载suricata最新版本,当前是4.0.5
4.进入解压目录,编译安装suricata,依次输入以下指令:

./configure --prefix =/usr --sysconfdir =/etc --localstatedir =/var
make
sudo make install
sudo ldconfig

5.安装完成之后,需要进行一些基本的配置,才能正常使用:
(1)首先为Suricata的日志信息创建一个目录 sudo mkdir /var/log/suricata
(2)要准备系统以使用它,输入sudo mkdir /etc/suricata,因为suricata是默认从/etc/suricata中读取配置文件
(3)将配置文件、分类文件复制到/etc/suricata下,输入以下指令

    sudo cp classification.config /etc/suricatasudo cp reference.config /etc/suricatasudo cp suricata.yaml /etc/suricata

(4)此时已经配置好suricata,可以输入sudo suricata -c /etc/suricata/suricata.yaml -i ens33启动suricat,获取的所有日志信息都在(1)中所建立的文件夹下。
到此suricata应该可以正常使用,关于一些深入使用,会之后再写。

Ubuntu下安装suricata相关推荐

  1. Ubuntu 下安装thttpd Web服务器

    不知道大家是不是真的需要用appache这么复杂的功能这么强大的web server,其实有很多时候使用webserver也只是一种远程共享访问的方式.这里,Ubuntu repository的提供了 ...

  2. Ubuntu下安装Apache+PHP+Mysql

    Ubuntu下安装 apache+php+mysql文本服务器! ------------------------------------------------------------------- ...

  3. ubuntu下安装ftp服务器

    ubuntu下安装ftp服务器 Ftp服务器是使用以vsftp为例. 1. 安装     $sudo aptitude install vsftpd     $ps aux | grep 'ftp' ...

  4. linux pureftp mysql_在Ubuntu下安装apache2+php5+mysql5+pureftp+ftp

    在Ubuntu下安装apache2+php5+mysql5+pureftp+ftp 一.安装Ubuntu7.04 Desktop版 二.ubuntu Linux下手工安装mysql5 1.下载mysq ...

  5. ubuntu下安装windows虚拟机

    ubuntu下安装win7虚拟机总结 ubuntu16.04 虚拟机 安装win7/win10 http://WIN10:你不能访问此共享文件夹,解决方法 VirtualBox虚拟机剪贴板共享

  6. Linux :debian(ubuntu)下安装和使用haskell

    文章目录 Linux :debian(ubuntu)下安装haskell 安装 使用 Linux :debian(ubuntu)下安装haskell 安装 直接使用apt进行安装: sudo apt- ...

  7. Linux: debian/ubuntu下安装和使用Java 11

    Linux: debian/ubuntu下安装和使用Java 11 只需6行命令: su - echo "deb http://ppa.launchpad.net/linuxuprising ...

  8. Linux: debian/ubuntu下安装和使用Java 8

    Linux: debian/ubuntu下安装和使用Java 8 7行命令解决问题: su - echo "deb http://ppa.launchpad.net/webupd8team/ ...

  9. Linux: debian/ubuntu下安装Neo4j

    文章目录 Linux: debian/ubuntu下安装Neo4j Linux: debian/ubuntu下安装Neo4j Neo4j的官方仓库地址:neo4j/neo4j: Graphs for ...

最新文章

  1. MFC-5动态更新窗体菜单1
  2. The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either web.xm
  3. SharePoint 2010: 设计BCS工作流
  4. 【线上分享】华为云视频的Cloud Native实践
  5. [web性能优化] - 使用在线工具对html、js、css进行压缩
  6. 第四十期:十年生死两茫茫,Linux QQ突然复活!
  7. python3.7.1中IDLE突然打不开;spyder3打不开解决方案
  8. 4月1日标准IO和文件IO的区别(个人收藏)
  9. 常用元器件封装的命名规范-002
  10. 2.flashFXP破解
  11. react 中样式写法
  12. uni-app 兼容不同平台
  13. asp.net mvc 连接sqlserver数据库
  14. 【华为OD机试真题 JAVA】找城市
  15. 用 VR 玩《魔兽世界》是一种怎样的体验?
  16. 积累可以唯技术,做事不可
  17. CSS 动画相关属性动态实例大全(82种),2023年祝福第二弹(送你一只守护兔)(下),守护兔源代码免费下载
  18. 阿里百秀后台管理项目笔记 ---- Day01
  19. 甘肃金昌市“公交一卡通”正式启用
  20. 2016年湖南省第十二届大学生计算机程序设计竞赛 解题报告

热门文章

  1. 如何分辨高情商的人对自己是向下兼容还是灵魂伴侣?
  2. Revit插件“土建模块”的生成圈梁功能使用
  3. 经纬度的距离转化为公里
  4. 转录因子功能域预测数据库_使用内置转录功能的Microsoft Word节省时间
  5. 官方免费postman下载分享,官网下载太慢了!!
  6. overleaf(Latex)的本地安装
  7. Recurrent Convolutional Neural Networks for Text Classification(中文版)
  8. 文心一言没有体验上,看看讯飞星火认知大模型
  9. 19学习提升:gRPC源码中的那些优秀设计(上)
  10. 弹性伸缩的伸缩模式及其选择因素