Suricata IDS

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Debian Template

Vorbereitungen

  • VirtualBox Server-Vorlage klonen

Netzkonfiguration DNS-Server (DMZ)

Parameter Wert Erläuterung
1. Netzwerk (NIC) SERVER Interne
IP 10.2XX.1.4 Statische IP
CIDR 24 Classless Inter-Domain Routing Präfixlänge
GW 10.2XX.1.1 GATEWAY
NS 10.88.2XX.21 Resolver
FQDN suricata-ids.it2XX.int Fully Qualified Domain Name
SHORT suricata-ids Short Name
DOM it2XX.int Domain Name
2. Netzwerk (NIC) DMZ Intern Promisc
Anpassen des Templates

oder

Mit Skript
  • debian-setup.sh -f suricata-ids.it2XX.int -a 10.2XX.1.4/24 -g 10.2XX.1.1 -n 10.88.2XX.21

Rebooten und einloggen

  • systemctl reboot

Anpassen des SNIFF Interfaces

cat<<HERE >> /etc/network/interfaces
 auto enp0s8
  iface enp0s8 inet manual
  post-up ip link set enp0s8 promisc on
HERE

Installation

  • apt install suricata

Suricata Konfiguration

  • vim /etc/suricata/suricata.yaml
Abgerufen von „http://wiki.ixheim.de/index.php?title=Suricata_IDS&oldid=69550