เบญเบตเบเบเบฒเบกเบชเบฐเบเบดเบเบด, เบเบฐเบฅเบดเบกเบฒเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบเบทเบญเบเปเบฒเบเปเบเบตเปเบกเบเบถเปเบเบเบฐเบกเบฒเบ 50% เปเบเปเบเปเบฅเบฐเบเบต. เบเบตเปเบเปเบฒเปเบเบชเบนเปเบเบฒเบเปเบเบตเปเบกเบเบทเปเบเบเบญเบเบเบฒเบเปเบซเบผเบเปเบเบญเบธเบเบฐเบเบญเบเปเบฅเบฐ, เปเบเบเบชเบฐเปเบเบฒเบฐ, เปเบเบตเปเบกเบเบงเบฒเบกเบเปเบญเบเบเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบญเบ IDS / IPS. เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบทเปเบฎเบฒเบเปเบงเบเบดเปเบชเบเบเบตเปเบกเบตเบฅเบฒเบเบฒเปเบเบ, เปเบเปเบกเบตเบเบฒเบเปเบฅเบทเบญเบเบเบตเปเบกเบตเบฅเบฒเบเบฒเบเบทเบเบเบงเปเบฒ - เบเบฒเบเบเบฐเบเบดเบเบฑเบเบซเบเบถเปเบเปเบเบฅเบฐเบเบปเบเปเบซเบผเปเบเปเบเบตเบ. เบเบนเปเบเปเบฅเบดเบซเบฒเบเบเบปเบงเบซเบผเบฒเบเบเบปเบเบเบดเบเบงเปเบฒเบเบฒเบเบเบดเบเบเบฑเปเบเปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒ IPS เบเบฃเบตเปเบกเปเบเบเปเบญเบเบเปเบฒเบเบเบฒเบ. เปเบเบเปเบฅเบฐเบเบตเบเบญเบ Suricata, เบเบตเปเบเปเปเปเบกเปเบเบเบงเบฒเบกเบเบดเบเบเบฑเบเบซเบกเบปเบ - เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฑเปเบเบกเบฑเบเปเบฅเบฐเปเบฅเบตเปเบกเบเบปเปเบ repelling เบเบฒเบเปเบเบกเบเบตเบกเบฒเบเบเบฐเบเบฒเบเบเบตเปเบกเบตเบเบธเบเบเบญเบเบเบปเบเบฅเบฐเบเบฝเบเบเบฃเบตเปเบเบชเบญเบเบชเบฒเบกเบเบฒเบเบต.
เปเบเบฑเบเบซเบเบฑเบเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบ IPS เปเบเบตเบเบญเบทเปเบ?
เบเบฒเบงเบเบดเบเบฒเบฅเบฐเบเบฒเบกเบฒเบเบเบฐเบเบฒเบ, Snort เปเบเปเบขเบนเปเปเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒเบเบฑเปเบเปเบเปเบเปเบฒเบ nineties, เบชเบฐเบเบฑเปเบเบกเบฑเบเบเบฑเปเบเปเบเบตเบกเปเบเบฑเบเบเบฐเบเบนเปเบเบฝเบง. เปเบเบเบธเบกเบเบตเบกเปเปเปเบกเบฒเบเบตเป, เบกเบฑเบเปเบเปเบฎเบฑเบเบเบธเบเบชเบปเบกเบเบฑเบเบเบตเปเบเบฑเบเบชเบฐเปเบซเบกเบเบฑเบเบซเบกเบปเบ, เปเบเบฑเปเบ: เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ IPv6, เบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบงเบดเปเบเบฒเบฐเปเบเปเบเบเบญเบเบฅเบฐเบเบฑเบเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบ, เบซเบผเบทเปเบกเบเบนเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเปเปเบกเบนเบเบเบปเปเบงเปเบ.
เปเบเบทเปเบญเบเบเบฑเบ Snort 2.X เบเบทเปเบเบเบฒเบเปเบเปเบฎเบฝเบเบฎเบนเปเบเบตเปเบเบฐเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบซเบผเบฒเบเปเบเบ, เปเบเปเบเบฑเบเบเบปเบเปเบเบฑเบเบเบฐเบเบนเปเบเบฝเบง เปเบฅเบฐเบเบฑเปเบเบเบฑเปเบเบเบถเปเบเบเปเปเบชเบฒเบกเบฒเบเปเบเปเบเบฐเปเบซเบเบเบเบฒเบเปเบงเบเบตเบฎเบฒเบเปเบงเบเบตเปเบเบฑเบเบชเบฐเปเบซเบกเปเบเปเบเบตเบเบตเปเบชเบธเบ.
เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเบชเบฐเบเบฑเบเบเบตเบชเบฒเบกเบเบญเบเบฅเบฐเบเบปเบ, เปเบเปเบกเบฑเบเปเบเปเปเบงเบฅเบฒเบเบปเบเบซเบผเบฒเบเปเบเบเบฒเบเบเบฐเบเบฝเบกเบเบตเป Suricata, เบฅเบฒเบเบฅเบฑเบเบญเบฑเบเบชเบญเบเบเบฒเบ scratch, เบเบฑเบเบเบฒเบเบเบตเปเบเบฐเบเบฒเบเบปเบเบขเบนเปเปเบเบเบฐเบซเบผเบฒเบ. เปเบเบเบต 2009, เบกเบฑเบเปเบเปเปเบฅเบตเปเบกเบเบปเปเบเบเบตเปเบเบฐเบเบฑเบเบเบฐเบเบฒเบขเปเบฒเบเปเบเปเบเบญเบเปเบเบฑเบเบเบฒเบเปเบฅเบทเบญเบเบเบตเปเบกเบตเบซเบผเบฒเบเบเบฐเบเบนเปเบเบฑเบ Snort, เปเบเบดเปเบเบกเบตเบซเบเปเบฒเบเบตเป IPS เบญเบญเบเบเบฒเบเบเปเบญเบ. เบฅเบฐเบซเบฑเบเปเบเปเบเบทเบเปเบเบเบขเบฒเบเบเบฒเบเปเบเปเปเบเบญเบฐเบเบธเบเบฒเบ GPLv2, เปเบเปเบเบนเปเบฎเปเบงเบกเบเบฒเบเบเบฒเบเบเปเบฒเบเบเบฒเบเปเบเบดเบเบเบญเบเปเบเบเบเบฒเบเบกเบตเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบทเปเบญเบเบเบฑเบเปเบเบชเบฐเบเบฑเบเบเบดเบ. เบเบฒเบเบเบฑเบเบซเบฒเบเปเบฝเบงเบเบฑเบเบเบฒเบเบเบฐเบซเบเบฒเบเปเบเปเปเบเบตเบเบเบทเปเบเปเบเบฎเบธเปเบเบเปเบฒเบญเบดเบเบเบญเบเบฅเบฐเบเบปเบ, เปเบเปเบเบงเบเบกเบฑเบเบเบทเบเปเบเปเปเบเบขเปเบฒเบเปเบงเบงเบฒ.
เปเบเบฑเบเบซเบเบฑเบ Suricata?
Suricata เบกเบตเบซเบผเบฒเบเปเบกเบเบนเบ (เปเบเบฑเปเบ: Snort): เบเบฒเบเบเบฑเบ, เบเบฒเบเบเบทเป, เบเบฒเบเบเบญเบเบฅเบฐเบซเบฑเบ, เบเบฒเบเบเบญเบเบเบปเปเบเบซเบฒเปเบฅเบฐเบเบปเบเบเบฐเบฅเบดเบ. เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบตเปเบเบทเบเบเบฑเบเปเบเบเปเบญเบเบเบตเปเบเบฐเบเบญเบเบฅเบฐเบซเบฑเบเปเบเบซเบเบถเปเบเบซเบปเบงเบเปเป, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบตเปเบเบฐเปเบซเบฅเบเบฅเบฐเบเบปเบเบซเบผเบฒเบ. เบเปเบฒเบเปเบฒเปเบเบฑเบ, เบเบฐเบเบนเปเบชเบฒเบกเบฒเบเปเบเปเบเบญเบญเบเปเบเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฅเบฐเปเบเบเบขเบฒเบเบฅเบฐเบซเบงเปเบฒเบเปเบเปเบเบเปเบเบต - Suricata เปเบเปเบเบทเบเบเบฑเบเบเบธเบเบเบตเบซเบผเบฒเบเบชเปเบฒเบฅเบฑเบเบฎเบฒเบเปเบงเบชเบฐเปเบเบฒเบฐ, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบตเปเบเปเปเปเบกเปเบเบฅเบฐเบเบฑเบ HOWTO เบชเปเบฒเบฅเบฑเบเบเบนเปเปเบฅเบตเปเบกเบเบปเปเบ. เบกเบฑเบเบเบฑเบเปเบเบฑเบเบกเบนเบเบเปเบฒเบเบตเปเบชเบฑเบเปเบเบเบงเปเบฒ Suricata เบกเบตเปเบเบทเปเบญเบเบกเบทเบเบงเบเบชเบญเบ HTTP เบเบฑเปเบเบชเบนเบเปเบเบเบญเบตเบเปเบชเปเบซเปเบญเบเบชเบฐเบซเบกเบธเบ HTP. เบเบงเบเปเบเบปเบฒเปเบเบปเปเบฒเบเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเบฑเบเบเบถเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบเบปเบ. เบฅเบฐเบเบปเบเบเบฑเบเบฎเบญเบเบฎเบฑเบเบเบฒเบเบเบญเบเบฅเบฐเบซเบฑเบ IPv6, เบฅเบงเบกเบเบฑเบเบญเบธเปเบกเบ IPv4-in-IPv6, IPv6-in-IPv6 เปเบฅเบฐเบญเบทเปเบเป.
เบเบฒเบเปเบเปเบเบญเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเบฑเบเบเบงเบฒเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบ (NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING), เปเบฅเบฐเปเบเปเบซเบกเบ Unix Socket เบเปเบฒเบเบชเบฒเบกเบฒเบเบงเบดเปเบเบฒเบฐเปเบเบฅเป PCAP เบเบตเปเบเบทเบเบเบฑเบเปเบเบ sniffer เบญเบทเปเบเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ. เบเบญเบเบเบฒเบเบเบฑเปเบ, เบชเบฐเบเบฒเบเบฑเบเบเบฐเบเบฐเบเปเบฒเปเบเบเปเบกเบเบนเบเบเบญเบ Suricata เปเบฎเบฑเบเปเบซเปเบกเบฑเบเบเปเบฒเบเบเปเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบญเบปเบเบเบฐเบเบญเบเปเบซเบกเปเปเบเบทเปเบญเปเบเบฑเบเบเปเบฒ, เบเบญเบเบฅเบฐเบซเบฑเบ, เบงเบดเปเบเบฒเบฐเปเบฅเบฐเบเบฐเบเบงเบเบเบฒเบเบซเบธเปเบกเบซเปเปเปเบเบทเบญเบเปเบฒเบ. เบกเบฑเบเบเบฑเบเบกเบตเบเบงเบฒเบกเบชเปเบฒเบเบฑเบเบเบตเปเบเบฐเบชเบฑเบเปเบเบเบงเปเบฒเปเบ Suricata, เบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบทเบเบเบฅเบฑเบญเบเปเบเบเปเบเปเบเบปเบงเบเบญเบเบเบญเบเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบกเบฒเบเบเบฐเบเบฒเบ. เปเบ GNU/Linux, เบชเบญเบเบเบฒเบเปเบฅเบทเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบ IPS เปเบกเปเบเบกเบตเบขเบนเป: เบเปเบฒเบเปเบเบง NFQUEUE (เปเบซเบกเบ NFQ) เปเบฅเบฐเบเปเบฒเบเบชเบนเบเบชเปเบฒเปเบเบปเบฒ (AF_PACKET mode). เปเบเบเปเบฅเบฐเบเบตเบเปเบฒเบญเบดเบ, packet เปเบเบปเปเบฒเปเบเปเบ iptables เบเบทเบเบชเบปเปเบเปเบเบซเบฒเบเบดเบง NFQUEUE, เบเปเบญเบเบเบตเปเบกเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเบเบธเบเปเบเปเบเปเบเบฅเบฐเบเบฑเบเบเบนเปเปเบเป. Suricata เบเปเบฒเปเบเบตเบเบเบฒเบเบกเบฑเบเบเบฒเบกเบเบปเบเบฅเบฐเบเบฝเบเบเบญเบเบเบปเบเปเบญเบเปเบฅเบฐเบญเบญเบเบซเบเบถเปเบเปเบเบชเบฒเบกเบเปเบฒเบเบฑเบเบชเบดเบ: NF_ACCEPT, NF_DROP เปเบฅเบฐ NF_REPEAT. เบชเบญเบเบญเบฑเบเบเปเบฒเบญเบดเบเปเบกเปเบเบเปเบฒเบญเบฐเบเบดเบเบฒเบเบเปเบงเบเบเบปเบเปเบญเบ, เปเบเปเบญเบฑเบเบชเบธเบเบเปเบฒเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบซเบกเบฒเบเปเบชเปเปเบเบฑเบเปเบเบฑเบเปเบฅเบฐเบชเบปเปเบเปเบเบซเบฒเบเบธเบเปเบฅเบตเปเบกเบเบปเปเบเบเบญเบเบเบฒเบเบฐเบฅเบฒเบ iptables เปเบเบเบฐเบเบธเบเบฑเบ. เปเบซเบกเบ AF_PACKET เปเบกเปเบเปเบงเบเบถเปเบ, เปเบเปเบงเบฒเบเบเปเปเบเปเบฒเบเบฑเบเบเปเบฒเบเบงเบเบซเบเบถเปเบเปเบเบฅเบฐเบเบปเบ: เบกเบฑเบเบเปเบญเบเบกเบตเบชเบญเบเบเบปเบงเปเบเบทเปเบญเบกเบเปเปเปเบเบทเบญเบเปเบฒเบเปเบฅเบฐเปเบฎเบฑเบเบงเบฝเบเปเบเบฑเบเบเบฐเบเบน. เปเบเบฑเบเปเบเบฑเบเบเบตเปเบเบทเบเบเบฅเบฑเบญเบเปเบกเปเบเบเปเปเปเบเปเบชเบปเปเบเบเปเปเปเบเบซเบฒเบชเปเบงเบเบเบดเบเบเปเปเบเบตเบชเบญเบ.
เบเบธเบเบเบฐเบชเบปเบกเบเบฑเบเบเบตเปเบชเปเบฒเบเบฑเบเบเบญเบ Suricata เปเบกเปเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบเปเบฒเปเบเปเบเบฒเบเบเบฑเบเบเบฐเบเบฒเบชเปเบฒเบฅเบฑเบ Snort. เบเบนเปเบเปเบฅเบดเบซเบฒเบเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบ, เปเบเบเบชเบฐเปเบเบฒเบฐ, Sourcefire VRT เปเบฅเบฐ OpenSource Emerging Threats เบเปเบฒเบเบปเบเบเบปเบเบฅเบฐเบเบฝเบ, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบฒเบเบเปเบฒ Emerging Threats Pro. เบเบปเบเบเบฐเบฅเบดเบเบเบตเปเปเบเบฑเบเปเบญเบเบฐเบเบฒเบเบชเบฒเบกเบฒเบเบเบทเบเบงเบดเปเบเบฒเบฐเปเบเบเปเบเป backends เบเบตเปเบเบดเบเบปเบก, เปเบฅเบฐเบเบปเบเบเบฐเบฅเบดเบเปเบเบเบฑเบ PCAP เปเบฅเบฐ Syslog เปเบกเปเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ. เบเบฒเบเบเบฑเปเบเบเปเบฒเบฅเบฐเบเบปเบเปเบฅเบฐเบเบปเบเบฅเบฐเบเบฝเบเบเบทเบเปเบเบฑเบเปเบงเปเปเบเปเบเบฅเป YAML, เปเบเบดเปเบเบเปเบฒเบเบเปเปเบเบฒเบเบญเปเบฒเบเปเบฅเบฐเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ. เปเบเบทเปเบญเบเบเบฑเบ Suricata เบฎเบฑเบเบฎเบนเปเบซเบผเบฒเบเปเบเปเบเบเบญเบ, เบเบฑเปเบเบเบฑเปเบเบเบปเบเบฅเบฐเบเบฝเบเบเปเปเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบทเบเบเบนเบเบกเบฑเบเบเบฑเบเบซเบกเบฒเบเปเบฅเบเบเบญเบ. เบเบญเบเบเบฒเบเบเบฑเปเบ, เปเบเบงเบเบงเบฒเบกเบเบดเบเบเบญเบ flowbits เปเบกเปเบเบเบฐเบเบดเบเบฑเบเบขเปเบฒเบเบเบดเบเบเบฑเบเปเบเบเบปเบเบฅเบฐเบเบฝเบ Suricata. เปเบเบทเปเบญเบเบดเบเบเบฒเบกเบเบฒเบเบเบฐเบเบธเปเบ, เบเบปเบงเปเบเบเบญเบเปเบเบเบเบฑเบเปเบเปเบเบทเบเบเปเบฒเปเบเป, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเปเบฒเบเปเบฅเบฐเบเปเบฒเปเบเปเบเบปเบงเบเบฑเบเปเบฅเบฐเบเบธเบเบเปเบฒเบเป. IDSs เบเปเบฒเบเบงเบเบซเบผเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TCP เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเปเบเบฑเบเบซเบเปเบงเบเบเบฒเบเปเบเบเบเปเบฒเบเบซเบฒเบเปเบฅเบฐเบญเบฒเบเบเบฐเบเปเปเปเบซเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบฅเบฐเบซเบงเปเบฒเบเบเบงเบเบกเบฑเบเปเบเบทเปเบญเบเบตเปเปเบซเปเปเบซเบฑเบเปเบเบดเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเบญเบเบเบฒเบเปเบเบกเบเบต. Suricata เบเบฐเบเบฒเบเบฒเบกเปเบเบดเปเบเบฎเบนเบเบเบฒเบเบเบฑเบเบซเบกเบปเบเปเบฅเบฐเปเบเบซเบผเบฒเบเปเบเปเบฅเบฐเบเบตเบฎเบฑเบเบฎเบนเปเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเบเบตเปเปเบเบเบขเบฒเบเปเบเบเบปเปเบงเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ. เบเบงเบโเปเบฎเบปเบฒโเบชเบฒโเบกเบฒเบโเบชเบปเบโเบเบฐโเบเบฒโเบเปเบฝเบงโเบเบฑเบโเบเบงเบฒเบกโเปเบเปโเบเบฝเบโเบเบญเบโเบกเบฑเบโเปเบเบฑเบโเปเบงโเบฅเบฒโเบเบปเบโเบเบฒเบโ; เบเบงเบโเปเบฎเบปเบฒโเบเบฐโเบเบตเบโเบงเปเบฒโเปเบโเบซเบฒโเบเบฒเบโเบเบดเบโเบเบฑเปเบโเปเบฅเบฐโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโ.
เบงเบดเบเบตเบเบฒเบเบเบดเบเบเบฑเปเบ?
เบเบงเบเปเบฎเบปเบฒเบเบฐเบเบดเบเบเบฑเปเบ Suricata เปเบเปเบเบตเบเปเบงเบตเบชเบฐเปเปเบทเบญเบเบเบตเปเปเบเป Ubuntu 18.04 LTS. เบเปเบฒเบชเบฑเปเบเบเบฑเบเบซเบกเบปเบเบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบฑเบ superuser (เบฎเบฒเบ). เบเบฒเบเปเบฅเบทเบญเบเบเบตเปเบเบญเบเปเบเบเบตเปเบชเบธเบเปเบกเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเปเบฒเบ SSH เปเบเบฑเบเบเบนเปเปเบเปเบกเบฒเบเบเบฐเบเบฒเบ, เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเปเบเป sudo utility เปเบเบทเปเบญเบเบฐเบซเบเบฒเบเบชเบดเบเบเบดเบเบดเปเบชเบ. เบเปเบญเบเบญเบทเปเบ เปเบปเบ เบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบดเบเบเบฑเปเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบ:
sudo apt -y install libpcre3 libpcre3-dev build-essential autoconf automake libtool libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libmagic-dev libcap-ng-dev libjansson-dev pkg-config libnetfilter-queue-dev geoip-bin geoip-database geoipupdate apt-transport-httpsเปเบเบทเปเบญเบกเบเปเปเบเปเบญเบเปเบเบฑเบเบเปเปเบกเบนเบเบเบฒเบเบเบญเบ:
sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get updateเบเบดเบเบเบฑเปเบ Suricata เปเบงเบตเบเบฑเบเบเบตเปเปเบฑเปเบเบเบปเบเบซเบผเปเบฒเบชเบธเบ:
sudo apt-get install suricataเบเปเบฒเบเปเบฒเปเบเบฑเบ, เปเบเปเปเบเบเบทเปเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ, เปเบเบเบเบตเป eth0 เปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบเบเบทเปเบเบตเปเปเบเปเบเบดเบเบเบญเบเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบญเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ. เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเบเบทเบเปเบเบฑเบเปเบงเปเปเบเปเบเบฅเป /etc/default/suricata, เปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบเบเบณเบเบปเบเปเบญเบเบเบฐเบเบทเบเปเบเบฑเบเปเบงเปเปเบ /etc/suricata/suricata.yaml. เบเบฒเบเบเบฑเปเบเบเปเบฒ IDS เบชเปเบงเบเบซเบผเบฒเบเปเบกเปเบเบเปเบฒเบเบฑเบเบเบฒเบเปเบเปเปเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเป. เบกเบฑเบเบกเบตเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเปเบฒเบเบงเบเบซเบผเบฒเบเบเบตเป, เปเบเบเบทเปเปเบฅเบฐเบเบธเบเบเบฐเบชเบปเบ, coincide เบเบฑเบ analogues เบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒเบเบฒเบ Snort. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, syntax เปเบกเปเบเปเบเบเบเปเบฒเบเบเบฑเบเบซเบกเบปเบ, เปเบเปเปเบเบฅเปเปเบกเปเบเบญเปเบฒเบเบเปเบฒเบเบเบงเปเบฒ Snort configs, เปเบฅเบฐเบกเบฑเบเบเบฑเบเบกเบตเบเปเบฒเปเบซเบฑเบเบเบต.
sudo nano /etc/default/suricata
ะธ
sudo nano /etc/suricata/suricata.yaml
เปเบญเบปเบฒเปเบเปเบชเป! เบเปเบญเบเบเบตเปเบเบฐเปเบฅเบตเปเบกเบเบปเปเบ, เบเปเบฒเบเบเบงเบเบเบงเบเปเบเบดเปเบเบเปเบฒเบเบญเบเบเบปเบงเปเบเบเบฒเบเบเบฒเบ vars.
เปเบเบทเปเบญเบชเปเบฒเปเบฅเบฑเบเบเบฒเบเบเบดเบเบเบฑเปเบ, เบเปเบฒเบเบเบฐเบเปเบญเบเบเบดเบเบเบฑเปเบ suricata-update เปเบเบทเปเบญเบเบฑเบเบเบธเบเปเบฅเบฐเบเบฒเบงเปเบซเบฅเบเบเบปเบเบฅเบฐเบเบฝเบ. เบกเบฑเบเบเปเบญเบเบเปเบฒเบเบเปเบฒเบเบเบตเปเบเบฐเปเบฎเบฑเบเบชเบดเปเบเบเบตเป:
sudo apt install python-pip
sudo pip install pyyaml
sudo pip install <a href="https://github.com/OISF/suricata-update/archive/master.zip">https://github.com/OISF/suricata-update/archive/master.zip</a>
sudo pip install --pre --upgrade suricata-updateเบเปเปเปเบ, เบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเปเบฒเบชเบฑเปเบ suricata-update เปเบเบทเปเบญเบเบดเบเบเบฑเปเบ Emerging Threats Open ruleset:
sudo suricata-update
เปเบเบทเปเบญเปเบเบดเปเบเบฅเบฒเบเบเบทเปเปเบซเบผเปเบเบเบปเบเบฅเบฐเบเบฝเบ, เบเปเบฒเปเบเบตเบเบเบฒเบเบเปเบฒเบชเบฑเปเบเบเปเปเปเบเบเบตเป:
sudo suricata-update list-sources
เบญเบฑเบเปเบเบเปเบซเบผเปเบเบเบปเบเบฅเบฐเบเบฝเบ:
sudo suricata-update update-sources
เบเบงเบเปเบฎเบปเบฒเปเบเบดเปเบเบญเบตเบเปเบเบทเปเบญเบซเบเบถเปเบเบขเบนเปเปเบเปเบซเบผเปเบเบเบฒเบเบเบฑเบเบเบธเบ:
sudo suricata-update list-sourcesเบเปเบฒเบเปเบฒเปเบเบฑเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฐเบเบญเบเบกเบตเปเบซเบผเปเบเบเบตเปเบเปเปเปเบชเบเบเปเบฒเบเบตเปเบกเบตเบขเบนเป:
sudo suricata-update enable-source ptresearch/attackdetection
sudo suricata-update enable-source oisf/trafficid
sudo suricata-update enable-source sslbl/ssl-fp-blacklistเบซเบผเบฑเบเบเบฒเบเบเบตเป, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฑเบเบเบธเบเบเบปเบเบฅเบฐเบเบฝเบเบญเบตเบเปเบเบทเปเบญเบซเบเบถเปเบ:
sudo suricata-updateเปเบเบเบธเบเบเบตเป, เบเบฒเบเบเบดเบเบเบฑเปเบเปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบทเปเบญเบเบเบปเปเบเบเบญเบ Suricata เปเบ Ubuntu 18.04 LTS เบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบดเบเบฒเบฅเบฐเบเบฒเบชเปเบฒเปเบฅเบฑเบ. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบงเบฒเบกเบชเบฐเบซเบเบธเบเบชเบฐเบซเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบ: เปเบเบเบปเบเบเบงเบฒเบกเบเปเปเปเบเบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบทเปเบญเบกเบเปเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ virtual เบเบฑเบเปเบเบทเบญเบเปเบฒเบเบซเปเบญเบเบเบฒเบเบเปเบฒเบ VPN เปเบฅเบฐเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบเบงเบดเปเบเบฒเบฐเบเบฒเบเปเบเบปเปเบฒเบเบปเบกเบเบฑเบเบซเบกเบปเบเบเบฒเปเบเบปเปเบฒเปเบฅเบฐเบเบฒเบญเบญเบ. เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบซเปเบเบงเบฒเบกเบชเบปเบเปเบเปเบเบฑเบเบเบดเปเบชเบเบเปเปเบเบฒเบเบเบฑเบเบเบงเบฒเบเบเบฒเบเปเบเบกเบเบต DDoS, เบเบฒเบเปเบเบทเปเบญเบเปเบซเบงเบเบญเบ malware, เปเบฅเบฐเบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเปเบเบทเปเบญเบเบนเบเบฎเบตเบเบเปเบญเบเปเบซเบงเปเปเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบตเปเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเปเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบชเบฒเบเบฒเบฅเบฐเบเบฐ. เปเบเบทเปเบญเบเบงเบฒเบกเบเบฑเบเปเบเบ, เบเบฒเบเปเบเบกเบเบตเบเบญเบเบเบฐเปเบเบเบเบปเปเบงเปเบเบเบตเปเบชเบธเบเบเบฐเบเบทเบเบเปเบฒเบฅเบญเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com