Suricata - Sistema de Detección de Intrusiones

Relacionado: HOME. Herramientas. 12 Introduccion a la Criptografiaseguridad. 2025 02 20 Seguridad iOS memoria permisos y sandboxing. Sistema de Gestion de la Seguridad de la Informacion.

Alternativas: Snort (más establecido), Zeek (análisis de protocolo). Suricata es compatible con las reglas de Snort y ofrece mejor rendimiento con multihilo. Ver Splunk para correlación de logs.

INSTALACIÓN

Primero, hay que añadir el repositorio para que pueda descargarse Suricata:

sudo add-apt-repository ppa:oisf/suricata-stable

Luego, hacemos un update:

sudo apt update

A continuación, podemos instalar Suricata:

sudo apt install suricata-dbg

Verificamos que no está creado el directorio rules dentro de etc/suricata:

Lo creamos con mkdir. Aquí se van a alojar las reglas:

Añadimos nuestra red en el homenet. Para ello, entramos en el archivo de configuración suricata.yml:

También indicamos la interfaz de red:

Especificamos dónde está la carpeta de reglas y también indicamos un nuevo archivo donde se leen las reglas:

Escribimos la siguiente regla:

Y ejecutamos Suricata, indicándole la interfaz de red.