데비안에 Zeek Internet Security Monitor 12를 설치하는 방법

Bro는 Zeek으로 이름이 변경되었습니다. 이는 강력한 오픈 소스 네트워크 보안 모니터일 뿐만 ​​아니라 네트워크 분석 프레임워크이기도 합니다. Zeek는 네트워크 운영에 대한 실시간 통찰력을 제공하여 보안 사고를 감지하고 예방하는 데 도움을 줍니다. 그 이점에는 상세한 네트워크 트래픽 로깅, 이벤트 기반 분석, 광범위한 네트워크 이상 및 보안 이벤트를 감지하는 기능이 포함됩니다.

Debian Bookworm에 Zeek Internet Security Monitor 12 설치

1단계. Zeek를 설치하기 전에 다음 명령을 실행하여 데비안 저장소를 업데이트하고 새로 고쳐야 합니다:

으아악

이 명령은 업그레이드 및 새 패키지 설치를 위해 패키지 목록을 업데이트합니다.

2단계. 데비안에 Zeek Network Security Monitor 12.

설치

저장소를 업데이트한 후 Zeek 설치를 시작할 수 있습니다. 먼저 다음 명령을 사용하여 Zeek 패키지에 대한 GPG 키와 저장소를 추가합니다.

으아악

다음으로, 다음 명령을 실행하여 Debian 저장소를 업데이트하세요:

으아악

이제 다음 명령을 실행하여 Zeek을 설치할 수 있습니다:

으아악

설치가 완료되면 다음 명령을 사용하여 Zeek 바이너리의 위치와 Zeek 버전을 확인하고 Zeek 도움말 메시지를 인쇄할 수 있습니다.

으아악

3단계. Zeek를 구성합니다.

독립형 모드에서 Zeek를 구성하는 첫 번째 단계는 Zeek가 모니터링할 네트워크 인터페이스를 설정하는 것입니다. 节点。CFG公司文件位于 $PREFIX/etc/ 目录中，其中 $PREFIX 是 Zeek 安装根目录。默认情况下，如果从源代码安装，则为 /usr/local/zeek，如果从二进制软件包安装，则为 /opt/zeek。例如，如果您的网络接口是“eth0"을 켜면 구성은 다음과 같습니다:

으아악

클러스터 구성에서 Zeek를 실행하려는 경우 로거, 관리자, 에이전트 및 작업자가 실행될 위치를 정의해야 합니다. 클러스터 구성의 경우 노드의 독립 실행형 节点。CFG公司 파일을 주석 처리(또는 삭제)한 다음 클러스터의 각 노드(로거, 관리자, 에이전트 및 작업자)에 대한 노드 항목의 주석 처리를 해제하거나 추가합니다.

예를 들어, 3개의 시스템으로 구성된 클러스터에서 5개의 Zeek 노드(2개의 작업자, 에이전트, 로거 및 관리자)를 실행하려면 클러스터 구성은 다음과 같습니다.

으아악

Zeek를 구성한 후 zeekctl 명령을 사용하여 시작할 수 있습니다:

으아악

이 명령은 Zeek의 install 和 start 命令。您可以通过执行 status 命令来检查 Zeek 集群的每个组件的状态 와 동일합니다.

으아악

Debian 12 Bookworm에 최신 버전의 Zeek 오픈 소스 네트워크 트래픽 분석기를 설치하기 위해 이 튜토리얼을 사용해 주셔서 감사합니다. 더 많은 도움이나 유용한 정보를 원하시면 Zeek 공식 웹사이트를 확인해 보시기 바랍니다.

위 내용은 데비안에 Zeek Internet Security Monitor 12를 설치하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!