您是否正在寻找功能强大且易于使用的网络入侵检测和防御系统?看看苏里卡塔!使用 Suricata,您可以保护您的网络免受各种攻击和可疑活动的影响,确保您的数据始终安全可靠
在 Rocky Linux 9 上安装 Suricata
第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:
<span class="pln">sudo dnf update sudo dnf install epel</span><span class="pun">-</span><span class="pln">release</span>
第 2 步。在 Rocky Linux 9 上安装 Suricata。
默认情况下,Suricata 在 Rocky Linux 9 基础存储库中可用。现在我们使用以下命令安装所需的软件包:dnf
<span class="pln">sudo dnf install suricata</span>
安装完成后,可以通过运行以下命令来验证安装:
<span class="pln">suricata </span><span class="pun">--</span><span class="pln">version</span>
第 3 步。配置苏里卡塔。
Suricata 的默认配置文件位于 。您可以编辑此文件以根据您的要求配置 Suricata。但是,建议创建新的配置文件并保持默认配置文件不变。/etc/suricata/suricata.yaml
若要创建新的配置文件,请运行以下命令:
<span class="pln">sudo cp </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">suricata</span><span class="pun">/</span><span class="pln">suricata</span><span class="pun">.</span><span class="pln">yaml </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">suricata</span><span class="pun">/</span><span class="pln">suricata</span><span class="pun">.</span><span class="pln">yaml</span><span class="pun">.</span><span class="pln">bak</span>
接下来,通过运行以下命令创建新的配置文件:
<span class="pln">sudo cp </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">suricata</span><span class="pun">/</span><span class="pln">suricata</span><span class="pun">.</span><span class="pln">yaml </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">suricata</span><span class="pun">/</span><span class="pln">suricata</span><span class="pun">-</span><span class="kwd">new</span><span class="pun">.</span><span class="pln">yaml</span>
在配置文件中,您可以更改设置,例如要监视的网络接口、日志记录选项、规则集等。该文件有很好的文档记录,您可以在注释部分找到每个设置的说明。
第 4 步。启动和停止苏里卡塔。
若要启动 Suricata,请运行以下命令:
<span class="pln">sudo systemctl start suricata</span>
若要停止 Suricata,请运行以下命令:
<span class="pln">sudo systemctl stop suricata</span>
您还可以通过运行以下命令使 Suricata 在引导时启动:
<span class="pln">sudo systemctl enable suricata</span>
感谢您使用本教程在您的 Rocky Linux 9 系统上安装 Suricata 网络入侵检测。如需其他帮助或有用信息,我们建议您查看苏里卡塔官方网站。
