So installieren Sie Zeek Internet Security Monitor 12 unter Debian

Bro wurde in Zeek umbenannt. Es ist ein leistungsstarker Open-Source-Netzwerksicherheitsmonitor. Es ist nicht nur ein IDS, sondern auch ein Netzwerkanalyse-Framework. Zeek bietet Ihnen Echtzeiteinblicke in den Netzwerkbetrieb, um Sicherheitsvorfälle zu erkennen und zu verhindern. Zu den Vorteilen gehören eine detaillierte Protokollierung des Netzwerkverkehrs, eine ereignisgesteuerte Analyse und die Fähigkeit, eine Vielzahl von Netzwerkanomalien und Sicherheitsereignissen zu erkennen.

Installieren Sie Zeek Internet Security Monitor 12 auf Debian Bookworm

Schritt 1. Bevor Sie Zeek installieren, müssen Sie Ihr Debian-Repository aktualisieren und aktualisieren, indem Sie den folgenden Befehl ausführen:

sudo apt update
sudo apt upgrade

Dieser Befehl aktualisiert die Paketliste für Upgrades und neue Paketinstallationen.

Schritt 2. Installieren Sie Zeek Network Security Monitor 12.

unter Debian

Nachdem Sie das Repository aktualisiert haben, können Sie mit der Zeek-Installation beginnen. Fügen Sie zunächst den GPG-Schlüssel und das Repository für das Zeek-Paket mit dem folgenden Befehl hinzu:

curl -fsSL https://download.opensuse.org/repositories/security:zeek/Debian_12/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/security_zeek.gpg > /dev/null
echo 'deb http://download.opensuse.org/repositories/security:/zeek/Debian_12/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list

Aktualisieren Sie als Nächstes das Debian-Repository, indem Sie den folgenden Befehl ausführen:

sudo apt update

Jetzt können Sie Zeek installieren, indem Sie den folgenden Befehl ausführen:

sudo apt install zeek-lts

Sobald die Installation abgeschlossen ist, können Sie den Speicherort der Zeek-Binärdateien überprüfen, die Zeek-Version überprüfen und die Zeek-Hilfemeldung mit den folgenden Befehlen drucken:

which zeek
zeek --version
zeek --help

Schritt 3. Konfigurieren Sie Zeek.

Der erste Schritt bei der Konfiguration von Zeek im Standalone-Modus besteht darin, die Netzwerkschnittstellen einzurichten, die Zeek überwacht. Schalten Sie 节点。CFG公司文件位于 $PREFIX/etc/ 目录中，其中 $PREFIX 是 Zeek 安装根目录。默认情况下，如果从源代码安装，则为 /usr/local/zeek，如果从二进制软件包安装，则为 /opt/zeek。例如，如果您的网络接口是“eth0 ein und die Konfiguration sieht folgendermaßen aus:

[zeek]
type=standalone
host=localhost
interface=eth0

Wenn Sie Zeek in einer Cluster-Konfiguration ausführen möchten, müssen Sie definieren, wo die Logger, Manager, Agenten und Worker ausgeführt werden. Kommentieren (oder löschen) Sie für die Clusterkonfiguration die eigenständige 节点。CFG公司-Datei im Knoten aus und kommentieren Sie dann den Knoteneintrag für jeden Knoten im Cluster (Logger, Manager, Agent und Worker) aus oder fügen Sie ihn hinzu:

Um beispielsweise fünf Zeek-Knoten (zwei Worker, ein Agent, ein Logger und ein Manager) auf einem Cluster aus drei Maschinen auszuführen, würde die Clusterkonfiguration wie folgt aussehen:

[logger]
type=logger
host=192.168.1.1

[manager]
type=manager
host=192.168.1.2

[proxy-1]
type=proxy
host=192.168.1.2

[worker-1]
type=worker
host=192.168.1.3
interface=eth0

[worker-2]
type=worker
host=192.168.1.3
interface=eth1

Nachdem Sie Zeek konfiguriert haben, können Sie es mit dem zeekctl-Befehl starten:

zeekctl deploy

Dieser Befehl entspricht install 和 start 命令。您可以通过执行 status 命令来检查 Zeek 集群的每个组件的状态  in Zeek:

zeekctl status

Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version des Open-Source-Netzwerkverkehrsanalysators Zeek unter Debian 12 Bookworm verwendet haben. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Website von Zeek zu besuchen.

Das obige ist der detaillierte Inhalt vonSo installieren Sie Zeek Internet Security Monitor 12 unter Debian. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!