സൂറികാറ്റ - ഒരു നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ, പ്രതിരോധം, സുരക്ഷാ ഉപകരണം
നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ (IDS), നുഴഞ്ഞുകയറ്റ പ്രതിരോധം (IPS), നെറ്റ്uവർക്ക് സുരക്ഷാ നിരീക്ഷണം എന്നിവയ്uക്കായുള്ള പ്രവർത്തനങ്ങൾ നൽകുന്ന ശക്തവും വൈവിധ്യമാർന്നതും ഓപ്പൺ സോഴ്uസ് ഭീഷണി കണ്ടെത്തൽ എഞ്ചിനാണ് Suricata. ഭീഷണി കണ്ടെത്തുന്നതിൽ അവിശ്വസനീയമാംവിധം ശക്തമായ ഒരു മിശ്രിതവുമായി പൊരുത്തപ്പെടുന്ന പാറ്റേണിനൊപ്പം ഇത് ആഴത്തിലുള്ള പാക്കറ്റ് പരിശോധന നടത്തുന്നു.
ഈ ഗൈഡ് എഴുതുമ്പോൾ, Suricata യുടെ ഏറ്റവും പുതിയ പതിപ്പ് 6.0.5 ആണ്.
- ഐuഡിuഎസ്/ഐuപിuഎസ് - ഏതെങ്കിലും ക്ഷുദ്ര പ്രവർത്തനം, നയ ലംഘനങ്ങൾ, ഭീഷണികൾ എന്നിവയ്uക്കായി നെറ്റ്uവർക്ക് ട്രാഫിക് നിരീക്ഷിക്കുന്നതിന് ബാഹ്യമായി വികസിപ്പിച്ച എമർജിംഗ് ത്രെറ്റ്uസ് സൂരികാറ്റ റൂൾസെറ്റ് പോലുള്ള ബാഹ്യമായി വികസിപ്പിച്ച റൂൾസെറ്റുകൾ പ്രയോജനപ്പെടുത്തുന്ന ഒരു റൂൾ അധിഷ്uഠിത ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ ആൻഡ് പ്രിവൻഷൻ എഞ്ചിനാണ് Suricata.
- ഓട്ടോമാറ്റിക് പ്രോട്ടോക്കോൾ ഡിറ്റക്ഷൻ - HTTP, HTTPS തുടങ്ങിയ പ്രോട്ടോക്കോളുകൾ Suricata എഞ്ചിൻ സ്വയമേവ കണ്ടെത്തുന്നു. ഏത് പോർട്ടിലും എഫ്uടിപിയും എസ്uഎംuബിയും ശരിയായ കണ്ടെത്തലും ലോഗിംഗ് ലോജിക്കും പ്രയോഗിക്കുക. ക്ഷുദ്രവെയറും CnC ചാനലുകളും കണ്ടെത്തുന്നതിന് ഇത് സഹായകമാണ്.
- Lua സ്uക്രിപ്റ്റിംഗ് - കണ്ടുപിടിക്കാൻ ബുദ്ധിമുട്ടുള്ള ക്ഷുദ്രവെയർ ട്രാഫിക് കണ്ടെത്തുന്നതിനും ഡീകോഡ് ചെയ്യുന്നതിനും വിപുലമായ ക്ഷുദ്രവെയർ കണ്ടെത്തൽ നൽകുന്ന Lua സ്uക്രിപ്uറ്റുകളെ Suricata-ന് അഭ്യർത്ഥിക്കാൻ കഴിയും.
- മൾട്ടി-ത്രെഡിംഗ് - നെറ്റ്uവർക്ക് ട്രാഫിക് നിർണ്ണയത്തിൽ സുരികാറ്റ വേഗതയും പ്രാധാന്യവും നൽകുന്നു. ആധുനിക മൾട്ടി-കോർ ഹാർഡ്uവെയർ ചിപ്uസെറ്റുകൾ വാഗ്ദാനം ചെയ്യുന്ന വർദ്ധിച്ച പ്രോസസ്സിംഗ് പവർ പ്രയോഗിക്കുന്നതിനാണ് എഞ്ചിൻ വികസിപ്പിച്ചിരിക്കുന്നത്.
ലിനക്സിൽ Suricata Intrusion Detection Tool ഇൻസ്റ്റാൾ ചെയ്യുന്നു
ഈ വിഭാഗത്തിൽ, RHEL-അടിസ്ഥാനത്തിലുള്ള വിതരണങ്ങളിൽ Suricata എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഞങ്ങൾ കാണിക്കും.
Suricata നൽകുന്നത് ഡെബിയൻ/ഉബുണ്ടു ശേഖരണങ്ങളാണ്, കൂടാതെ apt പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് എളുപ്പത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യാവുന്നതാണ്. എന്നിരുന്നാലും, ഇത് Suricata-യുടെ ഏറ്റവും പുതിയ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യുന്നില്ല എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. ഏറ്റവും പുതിയ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യാൻ, ഈ ഗൈഡിൽ ഞങ്ങൾ പിന്നീട് ഉൾക്കൊള്ളുന്ന ഒരു ഉറവിടത്തിൽ നിന്ന് നിങ്ങൾ ഇത് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.
apt പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് Suricata ഇൻസ്റ്റാൾ ചെയ്യാൻ, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
$ sudo apt install suricata -y
ഒരിക്കൽ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ Suricata സ്വയമേവ ആരംഭിക്കുന്നു. നിങ്ങൾക്ക് ഇത് ഇനിപ്പറയുന്ന രീതിയിൽ സ്ഥിരീകരിക്കാം.
$ sudo systemctl status suricata
CentOS Stream, Rocky Linux, AlmaLinux, Fedora, RHEL തുടങ്ങിയ RHEL വിതരണങ്ങളിൽ Suricata ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന്, നിങ്ങൾ ആദ്യം EPEL ശേഖരണം പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്.
$ dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm [RHEL 9] $ dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm [RHEL 8] $ yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm [RHEL 7]
EPEL പ്രവർത്തനക്ഷമമാക്കിയാൽ, ഇനിപ്പറയുന്ന ആവശ്യമായ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്ത് നിങ്ങളുടെ സിസ്റ്റത്തിലേക്ക് OISF ശേഖരം ചേർക്കുക.
----------- On Fedora Systems ----------- $ sudo dnf install dnf-plugins-core $ sudo dnf copr enable @oisf/suricata-6.0 ----------- On RHEL Systems ----------- $ sudo dnf install yum-plugin-copr $ sudo dnf copr enable @oisf/suricata-6.0
അടുത്തതായി, കാണിച്ചിരിക്കുന്നതുപോലെ yum പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് Suricata ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo dnf install suricata -y Or $ sudo yum install suricata -y
Suricata ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ആരംഭിച്ച് അതിന്റെ നില പരിശോധിക്കുക.
$ sudo systemctl start suricata $ sudo systemctl status suricata
ലിനക്സിലെ ഉറവിടത്തിൽ നിന്ന് Suricata ഇൻസ്റ്റാൾ ചെയ്യുക
ഡിഫോൾട്ട് OS റിപ്പോസിറ്ററികൾ Suricata-യുടെ ഏറ്റവും പുതിയ പതിപ്പ് നൽകുന്നില്ല. Suricata-യുടെ ഏറ്റവും പുതിയ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ് നിങ്ങളുടെ ലക്ഷ്യമെങ്കിൽ, നിങ്ങൾ അത് ഉറവിടത്തിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.
ഈ ഗൈഡ് എഴുതുമ്പോൾ, Suricata യുടെ ഏറ്റവും പുതിയ പതിപ്പ് 6.0.5 ആണ്. ഉബുണ്ടു/ഡെബിയൻ, RHEL വിതരണങ്ങളിൽ ഉറവിടത്തിൽ നിന്ന് Suricata ഇൻസ്റ്റാൾ ചെയ്യാൻ, ഇനിപ്പറയുന്ന ലൈബ്രറികൾ, സമാഹാര ഉപകരണങ്ങൾ, ഡിപൻഡൻസികൾ എന്നിവ ഇൻസ്റ്റാൾ ചെയ്യുക.
----------- On Debian Systems ----------- $ sudo apt install rustc build-essential cargo libpcre3 libpcre3-dbg libpcre3-dev make autoconf automake libtool libcap-ng0 make libmagic-dev libjansson-dev libjansson4 libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev pkg-config libnetfilter-queue1 libnfnetlink0 libnetfilter-queue-dev libnfnetlink-dev -y ----------- On RHEL Systems ----------- $ sudo yum install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-devel tar make libnetfilter_queue-devel lua-devel PyYAML libmaxminddb-devel rustc cargo lz4-devel -y
അടുത്തതായി, Suricata നിയമങ്ങൾ അപ്ഡേറ്റ് ചെയ്യാൻ suricata-update ടൂൾ ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo apt install python3-pip [On Debian] $ sudo yum install python3-pip [On RHEL] $ pip3 install --upgrade suricata-update
തുടർന്ന് /usr/bin/suricata-update-ലേക്ക് ഒരു പ്രതീകാത്മക ലിങ്ക് സൃഷ്ടിക്കുക.
$ sudo ln -s /usr/local/bin/suricata-update /usr/bin/suricata-update
ഇപ്പോൾ wget കമാൻഡിലേക്ക് പോകുക.
$ wget https://www.openinfosecfoundation.org/download/suricata-6.0.6.tar.gz
ഡൗൺലോഡ് ചെയ്uതുകഴിഞ്ഞാൽ, ടാർബോൾ ഫയൽ എക്uസ്uട്രാക്uറ്റ് ചെയ്uത് ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo tar -xvf suricata-6.0.6.tar.gz $ cd suricata-6.0.6 $ ./configure --enable-nfqueue --prefix=/usr --sysconfdir=/etc --localstatedir=/var $ make $ make install-full