(1)centos-suricata 설치

이제 본격적으로 들어가서 suricata를 설치해 보겠습니다

일단 가상환경은 Oracle VM VirtualBox 이고

설치할 OS는 Centos 6

설치할 suricata 버전은 3.1 입니다

Centos 6 설치법은 나중에 올리도록하겠습니다

일단 Centos 6는 이미 깔려있다는 전제하에 시작하겠습니다

1. 필요한 패키지 설치하기

suricata 가 잘 설치되고 실행되기 위해서는 필요한 개발 도구들을 다 설치를  해야합니다

일단 yum 명령어로 필요한 도구들을 다운받아 줍시다

처음으로 EPEL 패키지를 설치해 줍시다

EPEL-Release 패키지는 기본 yum 으로 설치하지못하는 패키지들을 추가적으로 설치하게 해주는 패키지 입니다

저는 OS설치후 업데이트를 해서 이렇게 뜨지만 아무것도 깔려있지 않은 상태에서 저 명령어를 치게되면 업데이트를 하게되거나 설치가 되게됩니다

다음으로 종속성에 필요한 패키지들을 설치해줍시다

[root@localhost ~]# sudo yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel \

zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-devel tar make \

libnetfilter_queue-devel lua-devel

위 명령어를 치면 아래처럼 나오게 됩니다

-y 옵션은 앞으로 나올 모든 질의에 yes를 치겠다는 옵션입니다 그리고

위의 패키지들을 모두 설치하지 않을경우 나중에 다운받을 Suricata파일들을 컴파일하는데 오류가 아주 많이 뜰것임으로

꼭 설치해주세요 저도 설치안하고 컴파일했더니 오류로 하나하나 설치하라고 나와서 꽤 고생했습니다.

단 하나도 빠짐없이 설치해 주세요

2. Suricata 다운로드 및 설정

다음으로 다운로드와 설정입니다

다운로드는 wget 명령어를 사용하여 온라인으로 다운로드 받도록 합시다

저는 Suricata를 다운받을 디렉터리를 하나 만들고 그 디렉터리에 다운 받았습니다

하지않아도 별상관없으니 신경쓰지마세요 저는 이 OS를 다른 용도로도 사용해서 분리해놓는게 좋을것 같아 분리했습니다

[root@localhost ~]# mkdir suricata

[root@localhost ~]# cd suricata/

[root@localhost suricata]# wget http://www.openinfosecfoundation.org/download/suricata-3.1.tar.gz

잘 되었다면 아래캡쳐화면과 똑같거나 비슷한 화면이 뜨고 디렉터리안에는 suricata-3.1.tar.gz 파일이 들어있을 것입니다

[root@localhost suricata]# tar -xvzf suricata-3.1.tar.gz

위 명령어로 tar.gz 압축을 풀어줍시다

압축풀린 파일들 목록이 쭈욱 나오고 풀어준 디렉터리에 suricata-3.1 디렉터리가 하나 생겨있을겁니다

그 디렉터리로 들어가면 압축이 풀린 파일들이 있을것인데

이제 저희가 해야할일은 configure파일을 설정하여 make 파일을 만들어 컴파일 하는것입니다

[root@localhost suricata-3.1]# ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-nfqueue --enable-lua

위의 패키지들을 잘 설치하였다면 오류하나 없이 부드럽게 컴파일이 잘 될것입니다

밑의 사진은 설정이 잘되어 make 파일이 잘 생성되었다는 뜻입니다

이제 설치 단계로 넘어갑시다

[root@localhost suricata-3.1]# make

위 명령어를 실행시키면 디렉터리 안의 파일들을 컴파일을 진행하게 됩니다

단 시간이 조금 오래 걸리니 주방에가서 물한잔먹고 다시 물한잔 따라서 올때쯤이면 거의 되있을것입니다.

다음으로 파일을 컴파일했으니 이제 설치를 해봅시다

[root@localhost suricata-3.1]# make install

[root@localhost suricata-3.1]# ldconfig 

make install을 하게되면 설치가 진행되고

ldconfig는 suricata가 실행되기 위해서 필요한 .so 파일을 불러오기위해 갱신해주는 것??

저도잘 이해를 하지못해서 잘모르겠내요 아시는분 계시면 태클 부탁드립니다

이렇게 하고 

[root@localhost home]# ifconfig

ifconfig 사용하여 자신이 사용할 NIC이름을 잘 외워둡시다

저같은 경우는 eth0내요 이걸 기억하고 터미널에

[root@localhost suricata-3.1]# suricata -c /etc/suricata/suricata.yaml -i <NIC명>

이렇게 쳐주면 되는데 suricata.yaml파일이 여기없으신분들이나 rule파일이 문제이신분들은

다시 make파일을 만들었던 디렉터리로 돌아가셔서 아래 명령어를 쳐주세요

[root@localhost suricata-3.1]# make install-full

저도 그냥 make install해서 안되길래 위 명령어를 치고 다시 해보았더니 잘 되었습니다

여튼 위 명령어를 치고 다시 suricata를 실행시키게 되면

이처럼 알록 달록한 색의 글씨들이 반겨줄겁니다

여기까지하면 설치는 다된것입니다

위의 Warning 고치는것과 suricata 명령어 옵션은 다음 포스팅때 올리도록 하겠습니다

감사합니다!!