首頁 >電腦教學 >電腦知識 >如何在 Debian 上安裝 Zeek 網路安全監視器 12

如何在 Debian 上安裝 Zeek 網路安全監視器 12

WBOY
WBOY轉載
2024-02-19 13:54:42422瀏覽

Bro已更名為Zeek,是一款功能強大的開源網路安全監控器,不僅是IDS,更是網路分析框架。 Zeek為您即時洞悉網路運行,協助偵測並預防安全事件。其優點包括詳細網路流量日誌記錄、事件驅動分析和偵測各種網路異常和安全事件的能力。

如何在 Debian 上安装 Zeek 网络安全监视器 12

#在 Debian 上安裝 Zeek 網路安全監視器 12 書蟲

步驟 1。在安裝 Zeek 之前,您需要透過執行以下命令來更新和刷新您的 Debian 儲存庫:

sudo apt update
sudo apt upgrade

此指令將更新升級和新軟體包安裝的軟體包清單。

第2步。在 Debian 上安裝 Zeek Network Security Monitor 12.

更新儲存庫後,您可以開始 Zeek 安裝。首先,使用以下命令為 Zeek 軟體包新增 GPG 金鑰和儲存庫:

curl -fsSL https://download.opensuse.org/repositories/security:zeek/Debian_12/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/security_zeek.gpg > /dev/null
echo 'deb http://download.opensuse.org/repositories/security:/zeek/Debian_12/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list

接下來,透過執行以下指令來更新 Debian 儲存庫:

sudo apt update

現在,您可以透過執行以下命令來安裝 Zeek:

sudo apt install zeek-lts

安裝完成後,您可以使用以下指令檢查Zeek二進位檔案的位置,檢查Zeek版本,並列印Zeek幫助訊息:

which zeek
zeek --version
zeek --help

第 3 步。配置 Zeek。

在獨立模式下配置 Zeek 的第一步是設定 Zeek 將監控的網路介面。打開節點。 CFG公司檔案位於 $PREFIX/etc/ 目錄中,其中 $PREFIX 是 Zeek 安裝根目錄。預設情況下,如果從原始程式碼安裝,則為 /usr/local/zeek,如果從二進位軟體套件安裝,則為 /opt/zeek。例如,如果您的網路介面是“eth0”,則設定將如下所示:

[zeek]
type=standalone
host=localhost
interface=eth0

如果您打算在叢集配置中執行 Zeek,則需要定義記錄器、管理器、代理程式和工作執行緒的運行位置。對於群集配置,請註解掉(或刪除)節點中的 獨立節點。 CFG公司 文件,然後取消註解或新增叢集中每個節點(記錄器、管理器、代理程式和工作執行緒)的節點條目:

例如,要在由三台機器組成的叢集上執行五個 Zeek 節點(兩個工作執行緒、一個代理程式、一個記錄器和一個管理器),叢集配置如下所示:

[logger]
type=logger
host=192.168.1.1

[manager]
type=manager
host=192.168.1.2

[proxy-1]
type=proxy
host=192.168.1.2

[worker-1]
type=worker
host=192.168.1.3
interface=eth0

[worker-2]
type=worker
host=192.168.1.3
interface=eth1

設定 Zeek 後,您可以使用 zeekctl 指令啟動它:

zeekctl deploy

此指令等同於 Zeek 中的 install 和 start 指令。您可以透過執行 status 指令來檢查 Zeek 叢集的每個元件的狀態 

zeekctl status

感謝您使用本教學在 Debian 12 Bookworm 上安裝最新版本的 Zeek 開源網路流量分析器。如需更多協助或有用信息,我們建議您查看 Zeek 官方網站。

以上是如何在 Debian 上安裝 Zeek 網路安全監視器 12的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:mryunwei.com。如有侵權,請聯絡admin@php.cn刪除