Suricata (Español)

From ArchWiki
Esta traducción de Suricata fue revisada el 2021-02-09. Si existen cambios puede actualizarla o avisar al equipo de traducción.

De la página web del proyecto :

Suricata es un IDS de red de alto rendimiento, un IPS y un motor de monitorización de seguridad de red. Es de código abierto y pertenece a una fundación sin ánimo de lucro dirigida por la comunidad, la Open Information Security Foundation (OISF). Suricata es desarrollado por OISF y por los vendedores que lo respaldan.

Instalación

Instale el paquete suricataAUR desde el AUR.

Configuración

El principal archivo de configuración es /etc/suricata/suricata.yaml.

Deben modificarse los siguientes apartados de la configuración para que se ejecute: 

  default-log-dir: /var/log/suricata/     # donde se desea guardar los archivos de registro
  classification-file: /etc/suricata/classification.config
  reference-config-file: /etc/suricata/reference.config
  HOME_NET: "[10.0.0.0/8]"                # vuestra red local
  host-os-policy:   ..                    # depende del sistema operativo que ejecute las ips
  magic-file: /usr/share/file/misc/magic.mgc

Interfaz web

Puede usar snorby [1] como interfaz web.

Iniciar Suricata

Inicio manual

Puede iniciar el servicio Suricata manualmente con: # /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0

Configuración del servicio de systemd

Para iniciar Suricata automáticamente en el arranque del sistema, habilite suricata.service.

Sugerencia: Si la unidad de servicio aún no está instalada por el PKGBUILD en el AUR, puede encontrarla en el repositorio oficial. Coloque este archivo en /usr/lib/systemd/system/suricata.service