Comment installer le système de détection d'intrusion de Suricata sur Linux Mint Top 10
En général, nous pouvons dire que Suricata est un outil de détection des menaces et des attaques à votre réseau. Vous pouvez l'utiliser à d'autres fins, comme l'inspection profonde des paquets et la correspondance de motifs. Vous pouvez installer Suricata sur votre système Linux en suivant le guide étape par étape expliqué dans cet article.
Comment installer le système de détection d'intrusion de suricata sur Linux Mint 21
Vous pouvez installer le système de détection d'intrusion Suricata sur Linux Mint en utilisant deux méthodes mentionnées ci-dessous:
- Utilisation de l'interface graphique
- Utilisation du terminal
1: Utilisation de GUI
Lors de l'utilisation de l'interface graphique pour installer la suricata ouvrez simplement le gestionnaire de logiciels, recherchez le Surinata et cliquez sur le Installer bouton:
2: Utilisation du terminal
Pour installer le Suricata en utilisant le terminal, vous devez suivre les étapes mentionnées ci-dessous:
Étape 1: Tout d'abord, pour ajouter le référentiel, exécutez la commande mentionnée ci-dessous:
$ sudo add-att-repository ppa: oIS / suricata-stable
Étape 2: Maintenant, pour installer la suricata, exécutez la commande inférieure ci-dessous:
$ sudo apt install suricata
Étape 3: Maintenant, pour activer la suricata et démarrer sur le temps de démarrage, exécutez la commande mentionnée ci-dessous:
$ sudo systemctl Activer Suricata.service
Étape 4: Pour vérifier l'installation réussie, exécutez la commande suivante:
$ Sudo Suricata --Build-Info
Étape 5: Maintenant, pour vous assurer que le système Suricata est en cours d'exécution, exécutez la commande suivante:
$ sudo systemctl status suricata
Étape 6: À côté de la configuration de la suricata, donnez le chemin / etc / Suricata / Suricata Parce que son fichier est dans ce dossier, puis configurez le Suricata pour vos réseaux internes et externes:
$ sudo vim / etc / Suricata / Suricata.yaml
Étape 7: Vous pouvez définir des règles de suricata en fonction de vos exigences et pour configurer les règles, exécutez la commande mentionnée ci-dessous:
$ ls / etc / suricata / règles /
Pour installer les menaces émergentes, exécutez le commun indiqué ci-dessous pour mettre à jour le Suricata:
$ sudo suricata-update
Étape8: Les règles seront installées sur le répertoire / var / lib / suricata / règles /, redémarrez maintenant le service Suricata en exécutant la commande suivante:
$ sudo systemctl redémarrer Suricata
Pour vérifier les journaux Suricata, vous pouvez exécuter la commande ci-dessous:
$ Sudo Tail / Var / Log / Suricata / Suricata.enregistrer
Pour supprimer cet outil au cas où vous l'avez installé à l'aide du gestionnaire de package APT, exécutez la commande suivante sur le terminal:
$ sudo apt retira - AutoreMove Suricata
Conclusion
Suricata est un outil utile pour la sécurité du réseau car il peut détecter les menaces et les intrusions de votre système réseau. Vous pouvez installer le Suricata en utilisant le gestionnaire de logiciels de la Mint Linux et à l'aide du gestionnaire de packages APT. Vous pouvez l'installer et le configurer en fonction de vos exigences en suivant les étapes données dans le guide ci-dessus.