Suricataをインストールする

手順

Suricata User Guide

SSHで接続

PS C:\Users\shirokuma> ssh suricata@192.168.0.3

rootにsu

[suricata@localhost ~]$ su -

suricataのインストール

[suricata@localhost ~]# yum install epel-release
[suricata@localhost ~]# yum install suricata

python-yamlのインストール

[suricata@localhost ~]# yum install python-yaml
シグネチャをアップデートするために使用

suricataの設定を修正

[suricata@localhost ~]# vi /etc/suricata/suricata.yaml

  address-groups:
    #HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"
    HOME_NET: "[192.168.0.0/24]"
    #HOME_NET: "[10.0.0.0/8]"
    #HOME_NET: "[172.16.0.0/12]"
    #HOME_NET: "any"

シグネチャのアップデート

[suricata@localhost ~]# suricata-update

監視対象のインターフェース名確認

[suricata@localhost ~]# ip addr

起動

[suricata@localhost ~]# suricata -c /etc/suricata/suricata.yaml -i enp0s3 --pidfile /var/run/suricata.pid