Il pacchetto binario Suricata IDS è disponibile nel repository EPEL per CentOS 7 ma non è sempre l’ultima versione stabile.
Al momento in cui scrivo l’ultima versione stabile, sul sito di suricata, è la v 5.0.0 released October 15, 2019.
Procederemo con l’installazione dal sorgente tar.gz.
Requisiti per l’installazione
Preparare il sistema installando tutte le dipendenze richieste per un’installazione completa di Suricata v5.0.0 funzionante.
$ sudo yum -y install epel-release $ sudo yum -y install jq cargo openssl-devel PyYAML lz4-devel gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-devel tar make libnetfilter_queue-devel lua-devel
Download e decomprimere Suricata v5.0.0
$ wget https://www.openinfosecfoundation.org/download/suricata-5.0.0.tar.gz
$ tar xzvf suricata-5.0.0.tar.gz
$ cd suricata-5.0.0
Compilare e Installare Suricata v5.0.0
$ ./configure --libdir=/usr/lib64 --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-nfqueue --enable-lua $ make $ sudo make install-full
Verifica Installazione di Suricata
$ suricata -V This is Suricata version 5.0.0 RELEASE