Suricataのソースを表示

[[Category:侵入検知]]
[[en:Suricata]]
プロジェクトの [http://suricata-ids.org/ ホームページ] より:
: ''Suricata は高性能なネットワーク IDS, IPS, Network Security Monitoring エンジンです。オープンソースであり、非営利団体の Open Information Security Foundation (OISF) とサポートベンダーによって開発されています。''

== インストール ==

[[AUR]] から {{AUR|suricata}} を[[インストール]]してください。

== 設定 ==

メインの設定ファイルは {{ic|/etc/suricata/suricata.yaml}} です。

起動するには設定の以下の部分を変更する必要があります:
 default-log-dir: /var/log/suricata/     # where you want to store log files
 classification-file: /etc/suricata/classification.config
 reference-config-file: /etc/suricata/reference.config
 HOME_NET: "[10.0.0.0/8]"                # your local network
 host-os-policy:   ..                    # according to the OS running the ips
 magic-file: /usr/share/file/misc/magic.mgc

== ウェブインターフェイス ==
ウェブインターフェイスとして [https://github.com/Snorby/snorby snorby] を使うことができます。

== Suricata の起動 ==

=== 手動起動 ===

次のコマンドで suricata のサービスを手動で起動できます:
{{ic|# /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0}}

=== Systemd サービスの設定 ===

システムの起動時に suricata を自動的に実行させるには、{{ic|suricata@''<interface>''.service}} を[[有効化]]してください。

例えば、ネットワークインターフェイスが {{ic|eth0}} の場合、サービス名は {{ic|suricata@eth0.service}} となります。

{{Tip|サービスファイルが AUR に含まれていない場合は次のページにあります: [http://archlinux.pastebin.com/RAtGPVL9]。ダウンロードして {{ic|/usr/lib/systemd/system/suricata@.service}} に保存してください。}}