如何在 Ubuntu 22.04 LTS 上安装 Zeek 网络安全监视器
admin
2023-08-01 08:42:51
0

Zeek,以前称为Bro,是一个免费的开源软件网络安全监视器。专为高性能网络分析和安全监控而设计,为网络流量分析和安全监控提供平台。Zeek提供灵活的脚本语言和一组分析工具,使网络管理员和安全专业人员能够实时监控和分析网络流量,检测和响应安全威胁,并为事件响应和调查收集取证证据。Zeek-network-security-monitor-logoZeek-network-security-monitor-logo

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Zeek 网络安全监视器

第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt

sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

第 2 步。在 Ubuntu 22.04 上安装 Zeek 网络安全监视器。

默认情况下,Zeek 在 Ubuntu 22.04 基本存储库中不可用。现在运行以下命令,将Zeek存储库添加到您的Ubuntu系统中:

echo \'deb http://download.opensuse.org/repositories/security:/zeek/xUbuntu_22.04/ /\' | tee /etc/apt/sources.list.d/security:zeek.list

接下来,使用以下命令导入 GPG 密钥:

curl -fsSL https://download.opensuse.org/repositories/security:zeek/xUbuntu_22.04/Release.key | gpg --dearmor | tee /etc/apt/trusted.gpg.d/security_zeek.gpg

添加Zeek存储库后,我们将能够在终端中使用以下命令开始安装:

sudo apt update
sudo apt install zeek

在安装过程中,系统将要求您选择邮件服务器,选择仅本地,然后按 Enter 键。系统将要求您提供邮件服务器主机名。

zeek-setup-mailzeek-setup-mail

之后,您需要将Zeek安装路径添加到系统变量中:

echo \"export PATH=$PATH:/opt/zeek/bin\" >> ~/.bashrc

接下来,使用以下命令激活系统变量:

source ~/.bashrc

您可以通过运行以下命令来验证 Zeek 是否已安装:

zeek --version

第 3 步。配置 Zeek。

最后,您需要通过创建配置文件并定义要监视的网络接口来配置 Zeek:

nano /opt/zeek/etc/networks.cfg

在文件末尾添加更多网络:

10.0.0.0/8          Private IP space
172.16.0.0/12       Private IP space
192.168.0.0/16      Private IP space

保存并关闭文件,然后使用您喜欢的文本编辑器编辑Zeek主配置文件:

nano /opt/zeek/etc/node.cfg

对以下行进行注释:

#[zeek]
#type=standalone
#host=localhost
#interface=eth0

此外,在文件末尾添加以下配置:

[zeek-logger]
type=logger
host=your-server-ip
#
[zeek-manager]
type=manager
host=your-server-ip
#
[zeek-proxy]
type=proxy
host=your-server-ip
#
[zeek-worker]
type=worker
host=your-server-ip
interface=eth0
#
[zeek-worker-lo]
type=worker
host=localhost
interface=lo

保存并关闭文件,然后使用以下命令验证 Zeek 配置:

zeekctl check

接下来,现在使用以下命令部署 Zeek:

zeekctl deploy

最后,使用以下命令检查 Zeek 状态:

zeekctl status

输出:

Name         Type    Host             Status    Pid    Started
zeek-logger  logger   142.250.4.100    running   58935  1 Feb 05:46:02
zeek-manager manager  142.250.4.100    running   58985  1 Feb 05:46:03
zeek-proxy   proxy    142.250.4.100    running   59035  1 Feb 05:46:05
zeek-worker  worker   142.250.4.100    running   59107  1 Feb 05:46:06
zeek-worker-lo worker  localhost       running   59104  1 Feb 05:46:06

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Zeek 网络安全监视器。有关其他帮助或有用信息,我们建议您查看Zeek官方网站。

Ubuntu2204LTS 安装Zeek网络安全监视器

上一篇:在 Linux 上探索 “chmod +x” 命令

下一篇:如何在 Fedora 37 上安装 Okular

相关内容

热门资讯

Windows 11 和 10... Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复 1.检查共享选项卡是否可用 右键...
Radmin VPN Wind... Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
如何修复 Steam 内容文件... Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
事件 ID 7034:如何通过... 点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
Hive OS LOLMine... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
在 Windows 11 中打... 什么是链路状态电源管理? 您可以在系统控制面板的电源选项中看到链接状态电源管理。它是 PCI Exp...
如何在 iPhone 14 P... Apple 的 iPhone 14 Pro 是第一款配备 48MP 传感器的 iPhone。所有以前...
在 iCloud 上关闭“查找... 如果您是 Apple 的长期用户,您肯定会遇到过 Find My 应用程序,它本机安装在 iPhon...
farols1.1.501.0... faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...
Hive OS 部署 PXE ... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...