Instalacja i konfiguracja Suricata IDS z Elastic Stack na Rocky Linux 9

 

 

Suricata to potężny system wykrywania włamań (IDS), który monitoruje ruch sieciowy w poszukiwaniu podejrzanych aktywności. Elastic Stack (Elasticsearch, Logstash, Kibana) umożliwia zbieranie, przechowywanie, analizowanie i wizualizację danych logów, w tym alertów generowanych przez Suricata. W tym poradniku pokażemy, jak zainstalować i skonfigurować Suricata IDS wraz z Elastic Stack na serwerze VPS z systemem Rocky Linux 9.

Wymagania wstępne

  • Dwa serwery VPS z systemem Rocky Linux 9 (jeden dla Suricata, drugi dla Elastic Stack)
  • Dostęp do konta root lub użytkownika z uprawnieniami sudo na obu serwerach
  • Minimum 4 GB RAM i 2 rdzenie procesora na każdym serwerze
  • Możliwość komunikacji między serwerami za pomocą prywatnych adresów IP

Kroki instalacji

1. Instalacja Suricata (na pierwszym serwerze)

Zaloguj się na pierwszy serwer VPS i wykonaj następujące kroki:

  1. Dodaj repozytorium EPEL:

    sudo dnf install epel-release -y

  2. Zainstaluj Suricata:

    sudo dnf install suricata -y

  3. Skopiuj przykładowy plik konfiguracyjny:

    sudo cp /etc/suricata/suricata.yaml.example /etc/suricata/suricata.yaml

  4. Edytuj plik konfiguracyjny, aby dostosować go do swoich potrzeb (np. interfejs sieciowy do monitorowania):

    sudo nano /etc/suricata/suricata.yaml

  5. Uruchom i włącz Suricata:

    sudo systemctl start suricata
sudo systemctl enable suricata

2. Instalacja Elastic Stack (na drugim serwerze)

Zaloguj się na drugi serwer VPS i wykonaj następujące kroki:

  1. Importuj klucz GPG Elasticsearch:

    sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

  2. Dodaj repozytorium Elasticsearch:

    sudo dnf config-manager --add-repo https://artifacts.elastic.co/packages/7.x/yum

  3. Zainstaluj Elasticsearch, Logstash i Kibana:

    sudo dnf install elasticsearch logstash kibana -y

  4. Uruchom i włącz Elasticsearch, Logstash i Kibana:

    sudo systemctl enable --now elasticsearch logstash kibana

  5. Skonfiguruj Logstash do odbierania danych z Suricata i wysyłania ich do Elasticsearch. Utwórz plik konfiguracyjny:

    sudo nano /etc/logstash/conf.d/suricata.conf

  6. Wklej następującą konfigurację (dostosuj ją do swoich potrzeb):

    input {
  beats {
    port => 5044
  }
}

filter {
  # Parsuj dane Suricata
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "suricata-%{+YYYY.MM.dd}"
  }
}

  7. Uruchom ponownie Logstash:

    sudo systemctl restart logstash

3. Konfiguracja Suricata do wysyłania danych do Logstash

Na pierwszym serwerze (z Suricata) edytuj plik konfiguracyjny /etc/suricata/suricata.yaml i dodaj następującą sekcję:

outputs:
  - eve-log:
      enabled: yes
      type: logstash
      host: adres_ip_serwera_elastic
      port: 5044

Zastąp adres_ip_serwera_elastic adresem IP drugiego serwera (z Elastic Stack).

Uruchom ponownie Suricata:

sudo systemctl restart suricata

4. Wizualizacja danych w Kibana

Otwórz Kibana w przeglądarce (domyślnie: `http://adres_ip_serwera_elastic:5601`). Utwórz indeks wzorca dla danych Suricata i skonfiguruj dashboardy, aby wizualizować alerty i inne informacje.

Podsumowanie

Gratulacje! Udało Ci się zainstalować i skonfigurować Suricata IDS wraz z Elastic Stack na swoich serwerach VPS z Rocky Linux 9. Możesz teraz monitorować ruch sieciowy i analizować alerty bezpieczeństwa w Kibana.



Windows VPS

Windows VPS UK

Windows VPS

VPS Windows

Serwer VPS Windows

VPS Windows Deutschland

Windows VPS Hosting

VPS Windows España

Windows VPS Nederland

VPS Windows Italia

VPS Windows Portugal

VPS Windows Россия

VPS Windows Украина

VPS Windows 日本

VPS Windows Sverige

VPS Windows Norge

VPS Windows عربى

VPS Windows Türkiye

Remote Desktop Services (RDS)

RDS CAL (Client Access License)

Remote Desktop VPS

Keywords: windows vps uk, windows vps, uk windows vps, windows vps hosting uk, vps windows server, uk vps windows, vps windows, servidor vps windows, vps uk windows, vps with windows, virtual private server windows, windows virtual private server, windows vps server uk, vps for windows, servidores vps windows, vps windows uk, windows vps hosting, vps windows hosting, windows vps server, windows virtual private servers, vps on windows, vps windows servers, cheap windows vps uk, windowsvps, windows desktop vps, buy vps windows, windows server vps, windows 10 vps uk, rds services, rds cal, remote desktop services, remote desktop hosting

#windowsvps #vpshosting #ukvps #virtualserver #windowsvpsuk #vpsserver #hostingvps #cloudvps #windowsvpshosting #cheapvps #vpswithwindows #windowsserver #servervps #vpssolutions #vpswindows #rdscal #remotedesktop #remotedesktopvps #rds #windowsrds

vps windows
  • 0 utilizatori au considerat informația utilă
Răspunsul a fost util?

Articole similare

Jak zainstalować Syncthing na AlmaLinux 9

  Krok 1: Przygotowanie środowiska Przed rozpoczęciem instalacji upewnij się, że twój serwer...

Jak zainstalować Plex Media Server na Debianie 12

  Krok 1: Przygotowanie systemu Przed przystąpieniem do instalacji upewnij się, że twój...

Jak zainstalować WonderCMS na AlmaLinux 9

    Krok 1: Przygotowanie systemu Przed rozpoczęciem instalacji upewnij się, że twój serwer...

Jak usunąć obraz Docker na Linuxie

    Krok 1: Zalogowanie się na serwer VPS Najpierw zaloguj się na swój serwer VPS za pomocą...

Dynamiczne vs. Statyczne Adresy IP: Przewodnik dla Początkujących Użytkowników Linuxa

    Wprowadzenie Wybór odpowiedniego typu adresu IP jest istotny, zwłaszcza gdy zarządzasz...