I denne vejledning vil vi gennemgå, hvordan du kan installere og konfigurere Suricata, et kraftfuldt intrusion detection system (IDS), sammen med Elastic Stack (Elasticsearch, Logstash og Kibana) på en Ubuntu 22.04-server. Denne installation kan være særligt nyttig for brugere af en VPS-server.
Forudsætninger
- Ubuntu 22.04 installeret på din server.
- Root-adgang eller sudo-rettigheder.
- En aktiv internetforbindelse.
Trin 1: Opdater systemet
Først skal du opdatere dit system for at sikre, at alle pakker er opdaterede:
sudo apt update && sudo apt upgrade -yTrin 2: Installer afhængigheder
Installer nødvendige afhængigheder:
sudo apt install software-properties-common -yTrin 3: Tilføj Suricata PPA og installer Suricata
Tilføj Suricata PPA:
sudo add-apt-repository ppa:oisf/suricata-stableOpdater pakkeindekset og installer Suricata:
sudo apt update
sudo apt install suricata -yTrin 4: Konfigurer Suricata
Kør følgende kommando for at konfigurere Suricata:
sudo suricata-updateTrin 5: Installer Elastic Stack (Elasticsearch, Logstash, Kibana)
Først skal du installere Java, som er en forudsætning for Elasticsearch:
sudo apt install openjdk-11-jdk -yTilføj Elasticsearch GPG-nøgle og repository:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.listOpdater pakkeindekset og installer Elasticsearch:
sudo apt update
sudo apt install elasticsearch -yTrin 6: Start og aktiver Elasticsearch
Start Elasticsearch-tjenesten og aktiver den ved opstart:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearchTrin 7: Installer Logstash og Kibana
Installer Logstash:
sudo apt install logstash -yInstaller Kibana:
sudo apt install kibana -yTrin 8: Start og aktiver Kibana
Start Kibana-tjenesten og aktiver den ved opstart:
sudo systemctl start kibana
sudo systemctl enable kibanaTrin 9: Konfigurer Logstash til at modtage data fra Suricata
Kopier eksempelfilen til Logstash konfigurationen:
sudo nano /etc/logstash/conf.d/suricata.confTilføj følgende indhold til filen:
input {
file {
path => "/var/log/suricata/eve.json"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
filter {
json {
source => "message"
}
date {
match => [ "timestamp", "ISO8601" ]
}
mutate {
remove_field => ["message"]
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "suricata-%{+YYYY.MM.dd}"
}
stdout { codec => rubydebug }
}Trin 10: Start Logstash-tjenesten
Kør Logstash for at begynde at indsamle data fra Suricata:
sudo systemctl start logstash
sudo systemctl enable logstashAfslutning
Dine Suricata IDS-data er nu opsat til at blive sendt til Elasticsearch, hvor du kan visualisere dem i Kibana. Denne installation kan være særligt nyttig for dem, der ønsker at overvåge netværkssikkerhed fra en VPS-server.
RDS CAL (Client Access License)
Keywords: windows vps uk, windows vps, uk windows vps, windows vps hosting uk, vps windows server, uk vps windows, vps windows, servidor vps windows, vps uk windows, vps with windows, virtual private server windows, windows virtual private server, windows vps server uk, vps for windows, servidores vps windows, vps windows uk, windows vps hosting, vps windows hosting, windows vps server, windows virtual private servers, vps on windows, vps windows servers, cheap windows vps uk, windowsvps, windows desktop vps, buy vps windows, windows server vps, windows 10 vps uk, rds services, rds cal, remote desktop services, remote desktop hosting
#windowsvps #vpshosting #ukvps #virtualserver #windowsvpsuk #vpsserver #hostingvps #cloudvps #windowsvpshosting #cheapvps #vpswithwindows #windowsserver #servervps #vpssolutions #vpswindows #rdscal #remotedesktop #remotedesktopvps #rds #windowsrds