如何在 Debian 上安裝 Zeek 網路安全監視器 12

Bro已更名為Zeek，是一款功能強大的開源網路安全監控器，不僅是IDS，更是網路分析框架。 Zeek為您即時洞悉網路運行，協助偵測並預防安全事件。其優點包括詳細網路流量日誌記錄、事件驅動分析和偵測各種網路異常和安全事件的能力。

#在 Debian 上安裝 Zeek 網路安全監視器 12 書蟲

步驟 1。在安裝 Zeek 之前，您需要透過執行以下命令來更新和刷新您的 Debian 儲存庫：

sudo apt update
sudo apt upgrade

此指令將更新升級和新軟體包安裝的軟體包清單。

第2步。在 Debian 上安裝 Zeek Network Security Monitor 12.

更新儲存庫後，您可以開始 Zeek 安裝。首先，使用以下命令為 Zeek 軟體包新增 GPG 金鑰和儲存庫：

curl -fsSL https://download.opensuse.org/repositories/security:zeek/Debian_12/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/security_zeek.gpg > /dev/null
echo 'deb http://download.opensuse.org/repositories/security:/zeek/Debian_12/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list

接下來，透過執行以下指令來更新 Debian 儲存庫：

sudo apt update

現在，您可以透過執行以下命令來安裝 Zeek：

sudo apt install zeek-lts

安裝完成後，您可以使用以下指令檢查Zeek二進位檔案的位置，檢查Zeek版本，並列印Zeek幫助訊息：

which zeek
zeek --version
zeek --help

第 3 步。配置 Zeek。

在獨立模式下配置 Zeek 的第一步是設定 Zeek 將監控的網路介面。打開節點。 CFG公司檔案位於 $PREFIX/etc/ 目錄中，其中 $PREFIX 是 Zeek 安裝根目錄。預設情況下，如果從原始程式碼安裝，則為 /usr/local/zeek，如果從二進位軟體套件安裝，則為 /opt/zeek。例如，如果您的網路介面是“eth0”，則設定將如下所示：

[zeek]
type=standalone
host=localhost
interface=eth0

如果您打算在叢集配置中執行 Zeek，則需要定義記錄器、管理器、代理程式和工作執行緒的運行位置。對於群集配置，請註解掉（或刪除）節點中的 獨立節點。 CFG公司 文件，然後取消註解或新增叢集中每個節點（記錄器、管理器、代理程式和工作執行緒）的節點條目：

例如，要在由三台機器組成的叢集上執行五個 Zeek 節點（兩個工作執行緒、一個代理程式、一個記錄器和一個管理器），叢集配置如下所示：

[logger]
type=logger
host=192.168.1.1

[manager]
type=manager
host=192.168.1.2

[proxy-1]
type=proxy
host=192.168.1.2

[worker-1]
type=worker
host=192.168.1.3
interface=eth0

[worker-2]
type=worker
host=192.168.1.3
interface=eth1

設定 Zeek 後，您可以使用 zeekctl 指令啟動它：

zeekctl deploy

此指令等同於 Zeek 中的 install 和 start 指令。您可以透過執行 status 指令來檢查 Zeek 叢集的每個元件的狀態 ：

zeekctl status

感謝您使用本教學在 Debian 12 Bookworm 上安裝最新版本的 Zeek 開源網路流量分析器。如需更多協助或有用信息，我們建議您查看 Zeek 官方網站。

以上是如何在 Debian 上安裝 Zeek 網路安全監視器 12的詳細內容。更多資訊請關注PHP中文網其他相關文章！