instal Suricata - fachrif/tes-Cyber_Attack GitHub Wiki

  1. Siapkan berbagai aplikasi pendukung sebelum menginstalasi suricata.

apt-get update

sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libnet1 dev \ libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 \ make libmagic-dev

  1. Instal Suricata

apt-get install suricata –y

  1. Ketika proses selesai, untuk dapat melihat versi suricata masukan perintah berikut:

sudo suricata --build-info

  1. Untuk mengecek suricata sudah terinstal/sudah aktif masukan perintah berikut:

sudo systemctl status suricata

  1. Sekarang kita perlu membuat file dokumen teks kosong untuk bernama local.rules di dalam folder aturan suricata

touch /etc/suricata/rules/local.rules

  1. Setelah itu buka file konfigurasi menggunakan nano untuk membuat beberapa perubahan di dalamnya.

nano /etc/suricata/suricata.yaml

  1. Di sini kami telah menetapkan HOME_NET 139.180.219.239.

Jika sudah tekah CTRL+X , Y dan ENTER . untuk menyimpan konfigurasi

  1. Sekarang buka file local.rules untuk menambahkan aturan penyaringan jaringan.

nano /etc/suricata/rules/local.rules

  1. Kemudian masukan script dibawah ini kemudian simpan

alert icmp any any -> 192.168.1.111 any (msg: “ICMP detected”; sid:10000001;)

  1. Sekarang jalankan perintah berikut untuk membuat GRO (Generic receive offload) dinonaktifkan pada interface tertentu dengan bantuan Ethtool.

ethtool -K ens3 gro off

  1. Masukan preintah dibawah ini untuk menghidupkan NIDS mode di suricata

suricata -c /etc/suricata/suricata.yaml -i ens3