OracleLinux9.3 SURICATAのインストール方法
環境
OracleLinux9.3
1.EPEL リポジトリをシステム上でインストールする
# dnf -y install epel-release
システムのアップデートを行います
# dnf update -y
2.Suricata のインストール
# dnf install suricata
バージョンの確認
# suricata -V
3.Suricataがネットワークパケットを検査する
# ip –brief add
設定ファイルを編集する
# vi /etc/suricata/suricata.yaml
# 15行目 : varsセクションで、ネットワークを定義する
HOME_NET: "[192.168.23.0/24]"
EXTRNAL_NET: "!$HOME_NET"
# 595行目 : af-packetセクションのインターフェース名を設定
af-packet:
- interface: ens160
# 15行目 : varsセクションで、ネットワークを定義する
HOME_NET: "[192.168.23.0/24]"
EXTRNAL_NET: "!$HOME_NET"
# 595行目 : af-packetセクションのインターフェース名を設定
af-packet:
- interface: ens160
# 15行目 : varsセクションで、ネットワークを定義する
HOME_NET: "[192.168.23.0/24]"
EXTRNAL_NET: "!$HOME_NET"
# 595行目 : af-packetセクションのインターフェース名を設定
af-packet:
- interface: ens160
インターフェイスを指定する
# vi /etc/sysconfig/suricata
# 8行目 :インターフェイスを指定
# Add options to be passed to the daemon
OPTIONS="-i ens160 --user suricata "
# 8行目 :インターフェイスを指定
# Add options to be passed to the daemon
OPTIONS="-i ens160 --user suricata "
# 8行目 :インターフェイスを指定 # Add options to be passed to the daemon OPTIONS="-i ens160 --user suricata "
4.Suricataのルール更新
# suricata-update
5.Suricataの起動
# systemctl enable --now suricata
# systemctl enable --now suricata
# systemctl enable --now suricata
ステータスを確認する
# systemctl status suricata
ログを確認する
# tail /var/log/suricata/suricata.log
統計情報を確認する
# tail -f /var/log/suricata/stats.log
# tail -f /var/log/suricata/eve.json
# tail -f /var/log/suricata/stats.log
# tail -f /var/log/suricata/eve.json
# tail -f /var/log/suricata/stats.log # tail -f /var/log/suricata/eve.json