我在我的 Fedora 14 系统上运行旧版本的“1.1” Suricata。它是通过 yum 安装的,因此由于我读过的一些问题,它没有可用的初始化脚本。有没有一种简单的方法可以在通用初始化脚本中包含以下内容,以便 suricata 在系统启动时自动启动。
感谢任何帮助/指导。
【问题讨论】:
标签: bash init intrusion-detection
试试这个大小:“叫它 suricata 并把它放在你的 /etc/init.d 目录中
#!/bin/bash
#
# Init file for suricata
#
#
# chkconfig: 345 52 48
# description: Network Intrusion Detection System
#
# processname: Suricata
# pidfile: /var/run/suricata.pid
source /etc/rc.d/init.d/functions
### Read configuration
[ -r "$SYSCONFIG" ] && source "$SYSCONFIG"
RETVAL=0
prog="suricata"
desc="Suricata IDS"
start() {
echo -n $"Starting $desc ($prog): "
daemon suricata -c /etc/suricata.yaml -i eth0
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/$prog
return $RETVAL
}
stop() {
echo -n $"Shutting down $desc ($prog): "
killproc $prog
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
return $RETVAL
}
restart() {
stop
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
reload)
reload
;;
condrestart)
[ -e /var/lock/subsys/$prog ] && restart
RETVAL=$?
;;
status)
status $prog
RETVAL=$?
;;
*)
echo $"Usage: $0 {start|stop|restart|reload|condrestart|status}"
RETVAL=1
esac
exit $RETVAL
取决于您的系统,我没有运行 Fedora 14,您可能需要提供 suricata 二进制文件的绝对路径。我的是 /usr/local/bin/suricata
您还应该考虑更新或至少从源代码编译,这为您提供了一个 make install-full 选项,现在可以为您完成所有这些工作,包括安装一个 init 脚本。可以从the suricata open info sec website下载
【讨论】: