Suricata: Instalasi di Ubuntu
Sebelum menginstalasi Suricata, kita perlu menginstalasi aplikasi pendukung
sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libnet1-dev \ libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 \ make libmagic-dev libjansson-dev libjansson4
HTP / LibHTP adalah HTTP parser yang mengerti security jaringan. HTP di bundel dalam Suricata dan di instalasi secara automatis.
IPS (Instrution Prevention System). Secara default, Suricata akan bekerja sebagai IDS. Jika anda ingin menggunakan Suricata sebagai IDS dan IPS, masukan perintah
sudo apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0
Download
Untuk men-download dan membuat Suricata, masukan perintah berikut:
wget http://www.openinfosecfoundation.org/download/suricata-2.0.8.tar.gz tar -xvzf suricata-2.0.8.tar.gz cd suricata-2.0.8
Compile dan Install
Untuk IPS, masukan perintah
./configure --enable-nfqueue --prefix=/usr --sysconfdir=/etc --localstatedir=/var
Untuk IDS (default), masukan perintah
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var
Lanjutkan dengan perintah
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var make sudo make install sudo ldconfig
Auto setup
Kita dapat menggunakan fitur auto setup Suricata :
contoh:
./configure && make && make install-conf make install-conf
akan melakukan "make install" regular dan akan secara automatis meng-create/setup semua directory yang dibutuhkan di file suricata.yaml.
./configure && make && make install-rules make install-rules
akan melakukan "make install" regular dan akan secara automatis men-download dan men-setup ruleset terbaru dari Suricata.
./configure && make && make install-full make install-full
akan menjalankan semua yang disebut di atas (install-conf dan install-rules) - dan akan memberikan kita sebuah sistem Suricata yang siap di jalankan.
Referensi