Suricata

来自 ArchWiki

这篇文章或章节需要语言、wiki 语法或风格改进。参见 Help:Style 以供参考。

原因: 多处风格问题。参见 Help:Style (在 Talk:Suricata 中讨论)

来自项目 主页

Suricata 是一个高性能网络 IDS、IPS 和网络安全监控引擎。开源且由社区运营的非营利基金会开放信息安全基金会 (OISF) 拥有。Suricata 由 OISF 及其支持供应商开发。

安装

安装 suricataAUR 软件包。

配置

主配置文件是 /etc/suricata/suricata.yaml

您应该更改以下配置部分以使其运行

  default-log-dir: /var/log/suricata/     # where you want to store log files
  classification-file: /etc/suricata/classification.config
  reference-config-file: /etc/suricata/reference.config
  HOME_NET: "[10.0.0.0/8]"                # your local network
  host-os-policy:   ..                    # according to the OS running the ips
  magic-file: /usr/share/file/misc/magic.mgc

Web 界面

您可以使用 Scirius CE [1] 或 SELKS [2] 作为 web 界面,用于规则管理、日志分析和其他传感器管理选项。

启动 Suricata

手动启动

您可以使用以下命令手动启动 suricata 服务:# /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0

systemd 服务配置

要在系统启动时自动启动 Suricata,启用 suricata.service

Retrieved from "https://wiki.archlinux.org.cn/index.php?title=Suricata&oldid=754887"