by
May 07. 2019
Suricata: 수리카타 설치(2)
Suricata-5.0.0-beta1설치, RUST 이제 옵션이 아니다.
Ref: https://suricata-ids.org/news/
오랜만에 다시 수리카타 빌드!
PF_RING 은 유지.
IDS 기능 최소화에 따른 HyperScan(with boost_1_XX_X) 제거.
libcap-ng-0.X.X 유지.
nDPI 유지.
Suricata-5.0.0-beta1.tar.gz 다운 받아서 다시 설치.
PF_RING 설치 방법
kernel -> lib -> pcap -> tcpdump 순으로 configure / make / make install
지금은 안쓰는데,
modprobe pf_ring transparent_mode=0 min_num_slots=65534
설정 시에 사용함.
이어서,
libcap-ng 설치 / ./configure && make && make install
잠시 필요한 라이브러리 정리(Based on CentOS7)
List of libraries coupled with Suricata저 *.so 파일만 가지고 나가면 그냥 실행됨.
마지막으로,
Suricata-5.0.0-beta1 설치.
./configure --enable-python --enable-geoip --enable-pfring --enable-hiredis --with-libnss-libraries=/usr/lib --with-libnss-includes=/usr/include/nss3 --with-libnspr-libraries=/usr/lib --with-libnspr-includes=/usr/include/nspr4 --with-libpfring-includes=/usr/local/include --with-libpfring-libraries=/usr/local/lib --with-libhiredis-libraries=/usr/lib64 --with-libhiredis-includes=/usr/include/hiredis
라이브러리 Path는 알아서 고쳐 쓰자.
중요한 부분은,
--enable-rust 를 넣지 않아도 rust가 enable 되어 있다.
이제 옵션이 아님을 확인할 수 있다.
rust는 성능을 중요시 여기는 프로젝트에 자주 등장하고 있다.
설정을 다 마치고,
>> make && make install(make install-full)
정상적으로 완료했다면,
>> suricata --build-info