Ubuntu下安装suricata

因为现在的工作主要是基于suricata这个开源软件来建立具有协议解析功能的防火墙，所以本篇简单介绍一下如何在Ubuntu16.04下安装suricata，之后会写一些关于suricata开发的文章。

1.安装所需依赖
在为系统构建Suricata之前，运行以下命令以确保拥有安装所需的一切：

sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \
build-essential autoconf automake libtool libpcap-dev libnet1-dev \
libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 \
make libmagic-dev libjansson-dev libjansson4 pkg-config

2.设置，默认情况下suricata是IDS模式，若要将其用作IDS和IPS程序，输入：

sudo apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0

3.官网下载suricata最新版本，当前是4.0.5
4.进入解压目录，编译安装suricata，依次输入以下指令：

./configure --prefix =/usr --sysconfdir =/etc --localstatedir =/var 
make 
sudo make install 
sudo ldconfig

5.安装完成之后，需要进行一些基本的配置，才能正常使用：
（1）首先为Suricata的日志信息创建一个目录 sudo mkdir /var/log/suricata
（2）要准备系统以使用它，输入sudo mkdir /etc/suricata，因为suricata是默认从/etc/suricata中读取配置文件
（3）将配置文件、分类文件复制到/etc/suricata下，输入以下指令

    sudo cp classification.config /etc/suricata
    sudo cp reference.config /etc/suricata
    sudo cp suricata.yaml /etc/suricata

（4）此时已经配置好suricata，可以输入sudo suricata -c /etc/suricata/suricata.yaml -i ens33启动suricat，获取的所有日志信息都在（1）中所建立的文件夹下。
到此suricata应该可以正常使用，关于一些深入使用，会之后再写。