3. 安装¶
在使用Suricata之前,必须安装它。Suricata可以使用二进制软件包安装在各种发行版上: 二进制包 .
对于熟悉编译自己的软件的人来说 Source method 建议使用。
高级用户可以查看高级指南,请参阅 高级安装 .
3.1. 来源¶
从源分发文件安装可以最大程度地控制Suricata安装。
基本步骤:
tar xzvf suricata-6.0.0.tar.gz
cd suricata-6.0.0
./configure
make
make install
这将把Suricata安装到 /usr/local/bin/
,使用中的默认配置 /usr/local/etc/suricata/
并将输出到 /usr/local/var/log/suricata
3.1.1. 通用配置选项¶
- --disable-gccmarch-native¶
不要为它所构建的硬件优化二进制文件。如果二进制文件是可移植的,或者如果Suricata将在VM中使用,则添加此标志。
- --prefix=/usr/¶
将suricata二进制文件安装到/usr/bin/中。违约
/usr/local/
- --sysconfdir=/etc¶
将suricata配置文件安装到/etc/suricata/中。违约
/usr/local/etc/
- --localstatedir=/var¶
设置用于登录/var/log/suricata/的suricata。违约
/usr/local/var/log/suricata
- --enable-lua¶
为检测和输出启用Lua支持。
- --enable-geoip¶
启用geoip检测支持。
3.1.2. 依赖关系¶
对于Suricata的编译,您需要安装以下库及其开发头:
libjansson, libpcap, libpcre2, libmagic, zlib, libyaml
需要以下工具:
make gcc (or clang) pkg-config
对于完整功能,还可以添加:
libgeoip, liblua5.1, libhiredis, libevent
防锈支架:
rustc, cargo
Not every distro provides Rust packages yet. Rust can also be installed
directly from the Rust project itself::
https://www.rust-lang.org/en-US/install.html
3.1.2.1. Ubuntu/Debian¶
最小值:
apt-get install build-essential libpcap-dev \
libyaml-0-2 libyaml-dev pkg-config zlib1g zlib1g-dev \
make libmagic-dev libjansson libjansson-dev libpcre2-dev
推荐::
apt-get install build-essential libpcap-dev \
libnet1-dev libyaml-0-2 libyaml-dev pkg-config zlib1g zlib1g-dev \
libcap-ng-dev libcap-ng0 make libmagic-dev \
libgeoip-dev liblua5.1-dev libhiredis-dev libevent-dev \
python-yaml rustc cargo libpcre2-dev
IPTables/NFTables IPS集成的额外费用:
apt-get install libnetfilter-queue-dev libnetfilter-queue1 \
libnetfilter-log-dev libnetfilter-log1 \
libnfnetlink-dev libnfnetlink0
对于防锈支撑:
apt-get install rustc cargo
cargo install --force --debug --version 0.14.1 cbindgen
3.2. 二进制包¶
3.2.1. 乌邦图¶
对于Ubuntu,OISF保留了一份购电协议。 suricata-stable
它总是包含最新的稳定版本。
使用方法:
sudo add-apt-repository ppa:oisf/suricata-stable
sudo apt-get update
sudo apt-get install suricata
3.2.2. 德比¶
在Debian 9(stretch)和更高版本中:
sudo apt-get install suricata
在Debian的“稳定”版本中,Suricata通常在最新版本中不可用。如果可以在Debian backports中构建,则通常可以从Debian backports获得更新的版本。
要使用backports,需要将当前稳定发行版的backports存储库添加到系统范围的源代码列表中。例如,对于Debian10(buster),运行以下命令 root
::
echo "deb http://http.debian.net/debian buster-backports main" > \
/etc/apt/sources.list.d/backports.list
apt-get update
apt-get install suricata -t buster-backports
3.2.3. 费多拉¶
以下是在Fedora上安装Suricata 6.0的示例。如果您希望改为安装5.0,请在中更改版本 @oisf/suricata-6.0 。
dnf install dnf-plugins-core
dnf copr enable @oisf/suricata-6.0
dnf install suricata
3.2.4. RHEL/CentOS 8和7¶
以下是在CentOS上安装Suricata 6.0的示例。如果您希望改为安装5.0,请在中更改版本 @oisf/suricata-6.0 。
yum install epel-release yum-plugin-copr
yum copr enable @oisf/suricata-6.0
yum install suricata
3.3. 高级安装¶
用于从Git安装和用于其他操作系统的各种安装指南保存在:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/suricata_installation