IDS 설치 : 우분투에 수리카타(Suricata) 와 브로(Bro) 설치하기

1. 설치 환경

리눅스 환경의 IDS를 설치하기 위해 많은 리눅스 기반의 OS 중 Ubuntu OS를 선택했다. 

Ubuntu 버전은 14.04.1 (32bit)이고 이것은 현재 최신 버전이다. IDS 프로그램 또한 최신 버전을 선택했다.

Suricata와 Bro는 모두 무료버전이므로 어느 버전을 설치해도 무관하다.

본 블로그에서는 각 다른 이미지에 개별적으로 설치하여 테스트했다.

1) Ubuntu 버전

2) Suricata (수리카타) 버전

링크 : http://suricata-ids.org/

3) Bro (브로) 버전

링크 : https://www.bro.org/

2. Suricata 설치

1) Suricata 최신버전을 설치하기 위해 다음과 같은 명령어를 입력한다.

sudo add-apt-repository ppa:oisf/suricata-stable

2) 다음과 같은 질문이 나오면 엔터를 입력한다.

3) 업데이트 명령어를 입력한다.

sudo apt-get update

4) 설치 명령어를 입력한다.

sudo apt-get install suricata

5) 다음의 질문이 나오면 y 를 입력한다.

6) 설치가 완료되었다.

3. Bro 설치

1) 설치하기 전에 다음과 같은 항목을 설치해주어야 한다.

2) 따라서 다음과 같은 명령어를 통해 위의 항목들을 설치한다.

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev

3) 다음 질문이 나타나면 y 를 입력한다.

4) 모든 필요 항목들이 설치되었다.

5) bro와 binpac을 다운 받는다.

6) 현재 폴더에 파일의 압축을 해제한다.

7) 터미널을 실행시켜 파일을 다운로더 폴더로 이동시킨다.

8) 다음 명령어로 bro을 설치한다.

sudo ./configure  make  sudo make install

9) 설치가 완료되었다.