>컴퓨터 튜토리얼 >컴퓨터 지식 >데비안에 Zeek Internet Security Monitor 12를 설치하는 방법

데비안에 Zeek Internet Security Monitor 12를 설치하는 방법

WBOY
WBOY앞으로
2024-02-19 13:54:42467검색

Bro는 Zeek으로 이름이 변경되었습니다. 이는 강력한 오픈 소스 네트워크 보안 모니터일 뿐만 ​​아니라 네트워크 분석 프레임워크이기도 합니다. Zeek는 네트워크 운영에 대한 실시간 통찰력을 제공하여 보안 사고를 감지하고 예방하는 데 도움을 줍니다. 그 이점에는 상세한 네트워크 트래픽 로깅, 이벤트 기반 분석, 광범위한 네트워크 이상 및 보안 이벤트를 감지하는 기능이 포함됩니다.

如何在 Debian 上安装 Zeek 网络安全监视器 12

Debian Bookworm에 Zeek Internet Security Monitor 12 설치

1단계. Zeek를 설치하기 전에 다음 명령을 실행하여 데비안 저장소를 업데이트하고 새로 고쳐야 합니다:

으아악

이 명령은 업그레이드 및 새 패키지 설치를 위해 패키지 목록을 업데이트합니다.

2단계. 데비안에 Zeek Network Security Monitor 12.

설치

저장소를 업데이트한 후 Zeek 설치를 시작할 수 있습니다. 먼저 다음 명령을 사용하여 Zeek 패키지에 대한 GPG 키와 저장소를 추가합니다.

으아악

다음으로, 다음 명령을 실행하여 Debian 저장소를 업데이트하세요:

으아악

이제 다음 명령을 실행하여 Zeek을 설치할 수 있습니다:

으아악

설치가 완료되면 다음 명령을 사용하여 Zeek 바이너리의 위치와 Zeek 버전을 확인하고 Zeek 도움말 메시지를 인쇄할 수 있습니다.

으아악

3단계. Zeek를 구성합니다.

독립형 모드에서 Zeek를 구성하는 첫 번째 단계는 Zeek가 모니터링할 네트워크 인터페이스를 설정하는 것입니다. 节点。CFG公司文件位于 $PREFIX/etc/ 目录中,其中 $PREFIX 是 Zeek 安装根目录。默认情况下,如果从源代码安装,则为 /usr/local/zeek,如果从二进制软件包安装,则为 /opt/zeek。例如,如果您的网络接口是“eth0"을 켜면 구성은 다음과 같습니다:

으아악

클러스터 구성에서 Zeek를 실행하려는 경우 로거, 관리자, 에이전트 및 작업자가 실행될 위치를 정의해야 합니다. 클러스터 구성의 경우 노드의 독립 실행형 节点。CFG公司 파일을 주석 처리(또는 삭제)한 다음 클러스터의 각 노드(로거, 관리자, 에이전트 및 작업자)에 대한 노드 항목의 주석 처리를 해제하거나 추가합니다.

예를 들어, 3개의 시스템으로 구성된 클러스터에서 5개의 Zeek 노드(2개의 작업자, 에이전트, 로거 및 관리자)를 실행하려면 클러스터 구성은 다음과 같습니다.

으아악

Zeek를 구성한 후 zeekctl 명령을 사용하여 시작할 수 있습니다:

으아악

이 명령은 Zeek의 install 和 start 命令。您可以通过执行 status 命令来检查 Zeek 集群的每个组件的状态 와 동일합니다.

으아악

Debian 12 Bookworm에 최신 버전의 Zeek 오픈 소스 네트워크 트래픽 분석기를 설치하기 위해 이 튜토리얼을 사용해 주셔서 감사합니다. 더 많은 도움이나 유용한 정보를 원하시면 Zeek 공식 웹사이트를 확인해 보시기 바랍니다.

위 내용은 데비안에 Zeek Internet Security Monitor 12를 설치하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 mryunwei.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제