「Suricata」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成:「Category:セキュリティ en:Suricata プロジェクトの [http://suricata-ids.org/ ホームページ] より: : ''Suricata は高性能なネットワーク...」) |
(→Systemd サービスの設定: 同期) |
||
| 36行目: | 36行目: | ||
例えば、ネットワークインターフェイスが {{ic|eth0}} の場合、サービス名は {{ic|suricata@eth0.service}} となります。 |
例えば、ネットワークインターフェイスが {{ic|eth0}} の場合、サービス名は {{ic|suricata@eth0.service}} となります。 |
||
| − | {{Tip|サービスファイルが AUR に含まれていない場合は次のページにあります: [http:// |
+ | {{Tip|サービスファイルが AUR に含まれていない場合は次のページにあります: [http://archlinux.pastebin.com/RAtGPVL9]。ダウンロードして {{ic|/usr/lib/systemd/system/suricata@.service}} に保存してください。}} |
2017年4月6日 (木) 21:15時点における版
プロジェクトの ホームページ より:
- Suricata は高性能なネットワーク IDS, IPS, Network Security Monitoring エンジンです。オープンソースであり、非営利団体の Open Information Security Foundation (OISF) とサポートベンダーによって開発されています。
インストール
AUR から suricataAUR をインストールしてください。
設定
メインの設定ファイルは /etc/suricata/suricata.yaml です。
起動するには設定の以下の部分を変更する必要があります:
default-log-dir: /var/log/suricata/ # where you want to store log files classification-file: /etc/suricata/classification.config reference-config-file: /etc/suricata/reference.config HOME_NET: "[10.0.0.0/8]" # your local network host-os-policy: .. # according to the OS running the ips magic-file: /usr/share/file/misc/magic.mgc
ウェブインターフェイス
ウェブインターフェイスとして snorby を使うことができます。
Suricata の起動
手動起動
次のコマンドで suricata のサービスを手動で起動できます:
# /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0
Systemd サービスの設定
システムの起動時に suricata を自動的に実行させるには、suricata@<interface>.service を有効化してください。
例えば、ネットワークインターフェイスが eth0 の場合、サービス名は suricata@eth0.service となります。