So installieren Sie das Suricata Intrusion Detection System unter Linux Mint 21

Im Allgemeinen können wir sagen, dass Suricata ein Tool zur Erkennung von Bedrohungen und Angriffen auf Ihr Netzwerk ist. Sie können es auch für andere Zwecke verwenden, beispielsweise für Deep Packet Inspection und Mustervergleich. Sie können Suricata auf Ihrem Linux-System installieren, indem Sie der in diesem Artikel erläuterten Schritt-für-Schritt-Anleitung folgen.

So installieren Sie das Suricata Intrusion Detection System unter Linux Mint 21

Sie können das Suricata-Intrusion-Detection-System unter Linux Mint mit den beiden unten genannten Methoden installieren:

1: Verwenden der GUI

Während Sie Suricata über die grafische Benutzeroberfläche installieren, öffnen Sie einfach den Software-Manager und suchen Sie nach Suricata und klicken Sie auf Installieren Taste:

2: Terminal verwenden

Um Suricata über das Terminal zu installieren, müssen Sie die folgenden Schritte ausführen:

Schritt 1: Um das Repository hinzuzufügen, führen Sie zunächst den folgenden Befehl aus:

$ sudo add-apt-repository ppa:oisf/suricata-stable

Schritt 2: Um nun Suricata zu installieren, führen Sie den folgenden apt-Befehl aus:

$ sudo apt install suricata

Schritt 3: Um nun Suricata zu aktivieren und beim Booten zu starten, führen Sie den folgenden Befehl aus:

$ sudo systemctl aktiviert suricata.service

Schritt 4: Um die erfolgreiche Installation zu überprüfen, führen Sie den folgenden Befehl aus:

$ sudo suricata –build-info

Schritt 5: Um nun sicherzustellen, dass das Suricata-System läuft, führen Sie den folgenden Befehl aus:

$ sudo systemctl status suricata

Schritt 6: Geben Sie als Nächstes zum Einrichten des Suricata den Pfad an /etc/suricata/suricata weil sich die Datei in diesem Ordner befindet, und konfigurieren Sie dann Suricata für Ihre internen und externen Netzwerke:

$ sudo vim /etc/suricata/suricata.yaml

Schritt 7: Sie können Suricata-Regeln entsprechend Ihren Anforderungen festlegen und zum Einrichten der Regeln den folgenden Befehl ausführen:

$ ls /etc/suricata/rules/

Um die neu auftretenden Bedrohungen zu installieren, führen Sie die unten angegebene Anleitung aus, um Suricata zu aktualisieren:

$ sudo suricata-update

Schritt 8: Die Regeln werden im Verzeichnis /var/lib/suricata/rules/ installiert. Starten Sie nun den Suricata-Dienst neu, indem Sie den folgenden Befehl ausführen:

$ sudo systemctl starte Suricata neu

Um die Suricata-Protokolle zu überprüfen, können Sie den folgenden Befehl ausführen:

$ sudo tail /var/log/suricata/suricata.log

Um dieses Tool zu löschen, falls Sie es mit dem Apt Package Manager installiert haben, führen Sie den folgenden Befehl auf dem Terminal aus:

$ sudo apt remove –autoremove suricata

Abschluss

Suricata ist ein nützliches Tool für Ihre Netzwerksicherheit, da es Bedrohungen und Eingriffe in Ihr Netzwerksystem erkennen kann. Sie können Suricata installieren, indem Sie den Software-Manager von Linux Mint und den apt-Paketmanager verwenden. Sie können es installieren und entsprechend Ihren Anforderungen einrichten, indem Sie die Schritte in der obigen Anleitung befolgen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen