Denne vejledning viser, hvordan du installerer Suricata Intrusion Detection System (IDS) på en Ubuntu 24.04 VPS-server. Suricata er et open source-værktøj, der kan overvåge netværkstrafik for ondsindet aktivitet og give dig besked om potentielle trusler.
Forudsætninger
- En Ubuntu 24.04 server med root-adgang.
- En aktiv internetforbindelse.
Trin 1: Opdater systempakker
- Log ind på din Ubuntu 24.04 server via SSH som root.
- Opdater pakkelisterne:
apt update - Opgrader de installerede pakker:
apt upgrade -y
Trin 2: Installer Suricata
- Tilføj Suricata PPA’en til din server:
add-apt-repository ppa:oisf/suricata-stable - Opdater pakkelisterne igen:
apt update - Installer Suricata-pakken:
apt install suricata -y
Trin 3: Konfigurer Suricata
Suricatas hovedkonfigurationsfil er placeret på `/etc/suricata/suricata.yaml`. Du kan redigere denne fil for at tilpasse Suricatas indstillinger.
- Åbn konfigurationsfilen med en teksteditor:
nano /etc/suricata/suricata.yaml - Konfigurer netværksgrænsefladen, som Suricata skal overvåge. Find linjen `iface: eth0` og erstat `eth0` med navnet på din netværksgrænseflade.
- Gem og luk filen.
Trin 4: Download regler
Suricata bruger regler til at identificere ondsindet aktivitet. Du kan downloade regler fra forskellige kilder, f.eks. Emerging Threats Open Ruleset.
- Installer `wget`-pakken:
apt install wget -y - Download reglerne:
wget https://rules.emergingthreats.net/open/suricata/emerging.rules.tar.gz - Udpak reglerne:
tar -xvzf emerging.rules.tar.gz -C /etc/suricata/rules - Opdater Suricatas konfigurationsfil til at bruge de downloadede regler. Find linjen `rule-files:` i `/etc/suricata/suricata.yaml` og tilføj stien til de downloadede regler, f.eks.:
- /etc/suricata/rules/emerging.rules - Gem og luk filen.
Trin 5: Start Suricata
- Start Suricata-tjenesten:
systemctl enable --now suricata - Kontroller status for Suricata-tjenesten:
systemctl status suricata
Yderligere noter
- Du kan finde mere information om Suricata i den officielle dokumentation: https://suricata.io/
- Husk at opdatere reglerne regelmæssigt for at sikre, at Suricata kan identificere de nyeste trusler.
