Suricata (Español)

From ArchWiki
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Estado de la traducción: esta traducción de Suricata fue revisada el 2021-02-09. Si existen cambios puede actualizarla o avisar al equipo de traducción.

De la página web del proyecto :

Suricata es un IDS de red de alto rendimiento, un IPS y un motor de monitorización de seguridad de red. Es de código abierto y pertenece a una fundación sin ánimo de lucro dirigida por la comunidad, la Open Information Security Foundation (OISF). Suricata es desarrollado por OISF y por los vendedores que lo respaldan.

Instalación

Instale el paquete suricataAUR desde el AUR.

Configuración

El principal archivo de configuración es /etc/suricata/suricata.yaml.

Deben modificarse los siguientes apartados de la configuración para que se ejecute: 

  default-log-dir: /var/log/suricata/     # donde se desea guardar los archivos de registro
  classification-file: /etc/suricata/classification.config
  reference-config-file: /etc/suricata/reference.config
  HOME_NET: "[10.0.0.0/8]"                # vuestra red local
  host-os-policy:   ..                    # depende del sistema operativo que ejecute las ips
  magic-file: /usr/share/file/misc/magic.mgc

Interfaz web

Puede usar snorby [1] como interfaz web.

Iniciar Suricata

Inicio manual

Puede iniciar el servicio Suricata manualmente con: # /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0

Configuración del servicio de systemd

Para iniciar Suricata automáticamente en el arranque del sistema, habilite suricata.service.

Sugerencia: Si la unidad de servicio aún no está instalada por el PKGBUILD en el AUR, puede encontrarla en el repositorio oficial. Coloque este archivo en /usr/lib/systemd/system/suricata.service