Cómo instalar el sistema de detección de intrusos Suricata en Linux Mint Top 10
En general, podemos decir que Suricata es una herramienta para la detección de amenazas y ataques a su red. Puede usarlo para otros fines, como la inspección de paquetes profundos y la coincidencia de patrones. Puede instalar Suricata en su sistema Linux siguiendo la guía paso a paso explicada en este artículo.
Cómo instalar el sistema de detección de intrusos Suricata en Linux Mint 21
Puede instalar el sistema de detección de intrusos Suricata en Linux Mint utilizando dos métodos mencionados a continuación:
- Usando GUI
- Usando terminal
1: Usando GUI
Mientras usa GUI para instalar la Suricata, simplemente abra el Administrador de software, busque el Suricata y haga clic en el Instalar botón:
2: Usando terminal
Para instalar la Suricata utilizando el terminal, debe seguir los pasos mencionados a continuación:
Paso 1: Primero, para agregar el repositorio ejecutar el comando mencionado a continuación:
$ sudo add-apt-repository PPA: OISF/SURICATA-Estable
Paso 2: Ahora para instalar el Suricata ejecute el comando apt dado a continuación:
$ sudo apt instalación suricata
Paso 3: Ahora para habilitar la Suricata y comenzar en el tiempo de arranque Ejecutar el comando mencionado a continuación:
$ sudo systemctl habilitar suricata.servicio
Etapa 4: Para verificar la instalación exitosa, ejecute el siguiente comando:
$ sudo suricata--build-info
Paso 5: Ahora para garantizar que el sistema Suricata se esté ejecutando, ejecute el siguiente comando:
$ sudo systemctl status suricata
Paso 6: Junto a configurar las suricata dar el camino /etc/suricata/Suricata Porque su archivo está en esta carpeta y luego configure el SURICATA para sus redes internas y externas:
$ sudo vim/etc/suricata/suricata.yaml
Paso 7: Puede establecer las reglas de Suricata de acuerdo con sus requisitos y configurar las reglas Ejecutar el comando mencionado a continuación:
$ LS/ETC/SURICATA/REGLAS/
Para instalar las amenazas emergentes, ejecute lo común que se da a continuación para actualizar el Suricata:
$ sudo suricata-update
Paso 8: Las reglas se instalarán en el directorio/var/lib/suricata/reglas/, ahora reinicie el servicio Suricata ejecutando el siguiente comando:
$ sudo systemctl reiniciar suricata
Para verificar los registros de Suricata, puede ejecutar el comando que se proporciona a continuación:
$ sudo cola/var/log/suricata/suricata.registro
Para eliminar esta herramienta en caso de que la haya instalado utilizando el paquete APT Manager, ejecute el siguiente comando en el terminal:
$ sudo apt eliminación -autoremove suricata
Conclusión
Suricata es una herramienta útil para la seguridad de su red, ya que puede detectar las amenazas e intrusiones a su sistema de red. Puede instalar Suricata utilizando el administrador de software de la menta Linux y utilizando el Administrador de paquetes APT. Puede instalarlo y configurarlo de acuerdo con sus requisitos siguiendo los pasos dados en la guía anterior.