Installare Suricata 5.0.0 su CentOS 7 dai Sorgenti

Il pacchetto binario Suricata IDS è disponibile nel repository EPEL per CentOS 7 ma non è sempre l’ultima versione stabile.

Al momento in cui scrivo l’ultima versione stabile, sul sito di suricata, è la v 5.0.0 released October 15, 2019.

Procederemo con l’installazione dal sorgente tar.gz.

Requisiti per l’installazione

Preparare il sistema installando tutte le dipendenze richieste per un’installazione completa di Suricata v5.0.0 funzionante.

$ sudo yum -y install epel-release
$ sudo yum -y install jq cargo openssl-devel PyYAML lz4-devel gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-devel tar make libnetfilter_queue-devel lua-devel

Download e decomprimere Suricata v5.0.0

$ wget https://www.openinfosecfoundation.org/download/suricata-5.0.0.tar.gz
$ tar xzvf suricata-5.0.0.tar.gz
$ cd suricata-5.0.0

Compilare e Installare Suricata v5.0.0

$ ./configure --libdir=/usr/lib64 --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-nfqueue --enable-lua
$ make
$ sudo make install-full

Verifica Installazione di Suricata

$ suricata -V
 This is Suricata version 5.0.0 RELEASE

Loading