Suricata Nedir ve Nasıl Kurulur?

Suricata nedir ve nasıl kurulur?

Suricata, yüksek performanslı bir IDS,IPS ve ağ izleme yazılımıdır. Suricata Open Information Security Foundation(OISF) tarafından geliştirilmiştir. Suricata ile Snort’un karşılaştırmamız gerekirse; Suricata Snort’a göre multithread çalışmakta, IPv6 tamamen desteklemektedir.

300’den fazla yapılan unit testlerde Snort ve Suricata’nın karşılaştırılması aşağıdaki şekildedir:

Tablo https://www.aldeid.com/wiki/Suricata-vs-snort ‘den alınmıştır.

Suricata ayrıca dosya çıkarmayı(file extraction) destekler. Bu özelliği sayesinde trafikteki zararlı yazılımlar için virustotalle otomatik bir entegrasyon yapılabilir.

Suricata’nın loglarına eve json formatında olup jq aracını yükleyerek görüntüleyebilirsiniz, ayrıca ELK kurarak filebeat aracılığıyla suricata loglarını toplayabilir ve kibanada yer alan hazır dashboardlarda suricata’yı izleyebilirsiniz.

Ubuntu sisteme suricata kurulumu için aşağıdaki adımlar izlenmelidir:

$sudo add-apt-repository ppa:oisf/suricata-stable
$sudo apt-get update
$sudo apt-get install suricata

RHEL/Cent OS sisteme suricatayı yüklemek için aşağıdaki adımlar izlenmelidir:

#yum install epel-release yum-plugin-copr
#yum copr enable @oisf/suricata-6.0
#yum install suricata

Debian sisteme suricata kurulumu için aşağıdaki adım izlenmelidir:

$sudo apt-get install suricata