Esta traducción de Suricata fue revisada el 2021-02-09. Si existen cambios puede actualizarla o avisar al equipo de traducción.
De la página web[enlace roto 2025-03-15] del proyecto :
- Suricata es un IDS de red de alto rendimiento, un IPS y un motor de monitorización de seguridad de red. Es de código abierto y pertenece a una fundación sin ánimo de lucro dirigida por la comunidad, la Open Information Security Foundation (OISF). Suricata es desarrollado por OISF y por los vendedores que lo respaldan.
Instalación
Instale el paquete suricataAUR desde el AUR.
Configuración
El principal archivo de configuración es /etc/suricata/suricata.yaml.
Deben modificarse los siguientes apartados de la configuración para que se ejecute:
default-log-dir: /var/log/suricata/ # donde se desea guardar los archivos de registro classification-file: /etc/suricata/classification.config reference-config-file: /etc/suricata/reference.config HOME_NET: "[10.0.0.0/8]" # vuestra red local host-os-policy: .. # depende del sistema operativo que ejecute las ips magic-file: /usr/share/file/misc/magic.mgc
Interfaz web
Puede usar snorby [1] como interfaz web.
Iniciar Suricata
Inicio manual
Puede iniciar el servicio Suricata manualmente con:
# /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0
Configuración del servicio de systemd
Para iniciar Suricata automáticamente en el arranque del sistema, habilite suricata.service.
Sugerencia Si la unidad de servicio aún no está instalada por el PKGBUILD en el AUR, puede encontrarla en el repositorio oficial.
Coloque este archivo en
/usr/lib/systemd/system/suricata.serviceHidden category: