En este tutorial, le mostraremos cómo instalar Suricata en Rocky Linux 9. ¿Está buscando un sistema de detección y prevención de intrusiones en la red que sea potente y fácil de usar? ¡No busques más allá de Suricata! Con Suricata, puede proteger su red de varios ataques y actividades sospechosas, asegurándose de que sus datos estén siempre seguros y protegidos. En este artículo, lo guiaremos a través del proceso de instalación y configuración de Suricata en Rocky Linux 9, para que pueda configurar un sistema de seguridad sólido y confiable para su red. Cubriremos todo, desde la instalación hasta la configuración, para que pueda ponerse en marcha rápida y fácilmente. No permita que su red sea vulnerable a los ataques: pruebe Suricata hoy y disfrute de la tranquilidad de saber que sus datos siempre están protegidos.
Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘sudo‘ a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Suricata en Rocky Linux. 9.
requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:linux rocoso 9.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
- Una conexión a Internet activa. Necesitará una conexión a Internet para descargar los paquetes y dependencias necesarios para Suricata.
- A
non-root sudo usero acceder a laroot user. Recomendamos actuar como unnon-root sudo usersin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Suricata en Rocky Linux 9
Paso 1. El primer paso es actualizar su sistema a la última versión de la lista de paquetes. Para hacerlo, ejecute los siguientes comandos:
sudo dnf update sudo dnf install epel-release
Paso 2. Instalación de Suricata en Rocky Linux 9.
De forma predeterminada, Suricata está disponible en el repositorio base de Rocky Linux 9. Ahora instalamos los paquetes requeridos usandodnfEl comando:
sudo dnf install suricata
Una vez completada la instalación, puede verificar la instalación ejecutando el siguiente comando:
suricata --version
Paso 3. Configuración de Suricata.
El archivo de configuración predeterminado para Suricata se encuentra en/etc/suricata/suricata.yaml. Puede editar este archivo para configurar Suricata según sus requisitos. Sin embargo, se recomienda crear un nuevo archivo de configuración y mantener intacto el archivo de configuración predeterminado.
Para crear un nuevo archivo de configuración, ejecute el siguiente comando:
sudo cp /etc/suricata/suricata.yaml /etc/suricata/suricata.yaml.bak
A continuación, cree un nuevo archivo de configuración ejecutando el siguiente comando:
sudo cp /etc/suricata/suricata.yaml /etc/suricata/suricata-new.yaml
En el archivo de configuración, puede cambiar la configuración, como la interfaz de red para monitorear, las opciones de registro, los conjuntos de reglas y más. El archivo está bien documentado y puede encontrar la explicación de cada configuración en la sección de comentarios.
Paso 4. Iniciar y detener Suricata.
Para iniciar Suricata, ejecute el siguiente comando:
sudo systemctl start suricata
Para detener Suricata, ejecute el siguiente comando:
sudo systemctl stop suricata
También puede permitir que Suricata se inicie en el momento del arranque ejecutando el siguiente comando:
sudo systemctl enable suricata
¡Felicidades! Ha instalado correctamente Suricata. Gracias por utilizar este tutorial para instalar la detección de intrusos en la red de Suricata en su sistema Rocky Linux 9. Para obtener ayuda adicional o información útil, le recomendamos que consulteel sitio web oficial de Suricata.
