Comment installer Zeek Internet Security Monitor 12 sur Debian

Bro a été renommé Zeek. Il s'agit d'un puissant moniteur de sécurité réseau open source. Ce n'est pas seulement un IDS, mais aussi un cadre d'analyse réseau. Zeek vous fournit des informations en temps réel sur les opérations du réseau pour vous aider à détecter et prévenir les incidents de sécurité. Ses avantages incluent une journalisation détaillée du trafic réseau, une analyse basée sur les événements et la capacité de détecter un large éventail d'anomalies réseau et d'événements de sécurité.

Installez Zeek Internet Security Monitor 12 sur Debian Bookworm

Étape 1. Avant d'installer Zeek, vous devez mettre à jour et actualiser votre référentiel Debian en exécutant la commande suivante :

sudo apt update
sudo apt upgrade

Cette commande mettra à jour la liste des packages pour les mises à niveau et les nouvelles installations de packages.

Étape 2. Installez Zeek Network Security Monitor 12.

sur Debian

Après avoir mis à jour le référentiel, vous pouvez démarrer l'installation de Zeek. Tout d’abord, ajoutez la clé GPG et le référentiel du package Zeek à l’aide de la commande suivante :

curl -fsSL https://download.opensuse.org/repositories/security:zeek/Debian_12/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/security_zeek.gpg > /dev/null
echo 'deb http://download.opensuse.org/repositories/security:/zeek/Debian_12/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list

Ensuite, mettez à jour le dépôt Debian en exécutant la commande suivante :

sudo apt update

Vous pouvez maintenant installer Zeek en exécutant la commande suivante :

sudo apt install zeek-lts

Une fois l'installation terminée, vous pouvez vérifier l'emplacement des binaires Zeek, vérifier la version de Zeek et imprimer le message d'aide de Zeek à l'aide des commandes suivantes :

which zeek
zeek --version
zeek --help

Étape 3. Configurez Zeek.

La première étape de la configuration de Zeek en mode autonome consiste à configurer les interfaces réseau que Zeek surveillera. Allumez 节点。CFG公司文件位于 $PREFIX/etc/ 目录中，其中 $PREFIX 是 Zeek 安装根目录。默认情况下，如果从源代码安装，则为 /usr/local/zeek，如果从二进制软件包安装，则为 /opt/zeek。例如，如果您的网络接口是“eth0" et la configuration ressemblera à ceci :

[zeek]
type=standalone
host=localhost
interface=eth0

Si vous envisagez d'exécuter Zeek dans une configuration en cluster, vous devrez définir où les enregistreurs, les gestionnaires, les agents et les travailleurs s'exécuteront. Pour la configuration du cluster, commentez (ou supprimez) le fichier 节点。CFG公司 autonome dans le nœud, puis décommentez ou ajoutez l'entrée de nœud pour chaque nœud du cluster (enregistreur, gestionnaire, agent et travailleur) :

Par exemple, pour exécuter cinq nœuds Zeek (deux Workers, un agent, un enregistreur et un gestionnaire) sur un cluster de trois machines, la configuration du cluster ressemblerait à ceci :

[logger]
type=logger
host=192.168.1.1

[manager]
type=manager
host=192.168.1.2

[proxy-1]
type=proxy
host=192.168.1.2

[worker-1]
type=worker
host=192.168.1.3
interface=eth0

[worker-2]
type=worker
host=192.168.1.3
interface=eth1

Après avoir configuré Zeek, vous pouvez le démarrer en utilisant la commande zeekctl :

zeekctl deploy

Cette commande est équivalente à install 和 start 命令。您可以通过执行 status 命令来检查 Zeek 集群的每个组件的状态  en Zeek :

zeekctl status

Merci d'avoir utilisé ce tutoriel pour installer la dernière version de l'analyseur de trafic réseau open source Zeek sur Debian 12 Bookworm. Pour plus d'aide ou des informations utiles, nous vous recommandons de consulter le site officiel de Zeek.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!