Perseidas é um instalador do Snort, mais Suricata com o ClamAV e ainda o fail2ban, ele compila dos fontes mais recentes - não é um simples apt-get, e sua configuração é por sua conta, minha parte foi só criar o instalador. ;)

Testado no Ubuntu 18.04 ao 20.04.

Fontes e recomendações de leitura:

• How to Install And Setup Suricata IDS on Ubuntu 20.04 | Atlantic.Net
• Install and Configure Snort 3 NIDS on Ubuntu 20.04 - kifarunix.com
• Install and use ClamAV on Ubuntu 20.04 - kifarunix.com
• How to Install and Configure Fail2ban on Ubuntu 20.04 | Linuxize

Download:

• GitHub - DarkFriarBR/Perseidas

Instalação

Entre na pasta da "Perseidas" descompactada e execute como ROOT:

sudo chmod +x ./instalar
sudo chmod 777 ./instalar
sudo ./instalar

Configuração básica Suricata

Troque a variável pelo tipo da sua rede:

sudo nano /etc/suricata/suricata.yaml


Verifique a saída do Python3 se foi instalado:

sudo pip3 install --upgrade suricata-update

Configuração básica ClamAV:

sudo systemctl is-enabled clamav-freshclam

Configure também o fail2ban, verifique as saídas dos comandos:

sudo suricata-update update-sources
sudo suricata-update check-versions
snort --version
clamscan -V
sudo systemctl status fail2ban

Como configurar o Perseidas:

• GitHub - DarkFriarBR/Perseidas-Config

Abraço - DarkFriarBR ;)