Debian に Zeek Internet Security Monitor 12 をインストールする方法

Bro は Zeek に名前が変更されました。これは、強力なオープンソース ネットワーク セキュリティ モニターであり、IDS であるだけでなく、ネットワーク分析フレームワークでもあります。 Zeek は、ネットワーク運用に関するリアルタイムの洞察を提供し、セキュリティ インシデントの検出と防止に役立ちます。その利点には、詳細なネットワーク トラフィックのログ記録、イベント駆動型の分析、広範なネットワーク異常やセキュリティ イベントを検出できる機能が含まれます。

Zeek Network Security Monitor 12 を Debian Bookworm にインストールする

＃＃＃ステップ1。 Zeek をインストールする前に、次のコマンドを実行して Debian リポジトリを更新およびリフレッシュする必要があります:

リーリー

このコマンドは、アップグレードおよび新しいパッケージのインストール用のパッケージ リストを更新します。

＃＃＃ステップ2。 Zeek Network Security Monitor 12.

を Debian にインストールする

リポジトリを更新した後、Zeek のインストールを開始できます。まず、次のコマンドを使用して、Zeek パッケージの GPG キーとリポジトリを追加します:

リーリー

次に、次のコマンドを実行して Debian リポジトリを更新します。

リーリー

これで、次のコマンドを実行して Zeek をインストールできるようになります:

リーリー

インストールが完了したら、次のコマンドを使用して、Zeek バイナリの場所を確認し、Zeek バージョンを確認し、Zeek ヘルプ メッセージを出力できます。 リーリー

ステップ3。 Zeekを設定します。

Zeek をスタンドアロン モードで構成する最初のステップは、Zeek が監視するネットワーク インターフェイスをセットアップすることです。

ノードを開きます。 CFG Company

ファイルは

$PREFIX/etc/ ディレクトリにあります。$PREFIX は Zeek インストールのルート ディレクトリです。デフォルトでは、ソースからインストールする場合は /usr/local/zeek、バイナリ パッケージからインストールする場合は /opt/zeek です。たとえば、ネットワーク インターフェイスが「eth0」の場合、構成は次のようになります: リーリー Zeek をクラスター構成で実行する場合は、ロガー、マネージャー、エージェント、およびワーカーを実行する場所を定義する必要があります。クラスター構成の場合は、ノード内のスタンドアロン ノードをコメント化 (または削除) します。 CFG

ファイルを開き、クラスター内の各ノード (ロガー、マネージャー、エージェント、ワーカー) のコメントを解除するか、ノード エントリを追加します。

たとえば、3 台のマシンからなるクラスター上で 5 つの Zeek ノード (2 つのワーカー、1 つのエージェント、1 つのロガー、およびマネージャー) を実行する場合、クラスター構成は次のようになります。 リーリー Zeek を構成した後、

zeekctl

コマンドを使用して Zeek を起動できます。

リーリー

このコマンドは、Zeek の install および

start

コマンドと同等です。 Zeek クラスターの各コンポーネントのステータスを確認するには、ステータス コマンド : を実行します。 リーリー このチュートリアルを使用して、Debian 12 Bookworm に Zeek オープン ソース ネットワーク トラフィック アナライザーの最新バージョンをインストールしていただき、ありがとうございます。さらに詳しいヘルプや役立つ情報については、Zeek 公式 Web サイトをチェックすることをお勧めします。

以上がDebian に Zeek Internet Security Monitor 12 をインストールする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。