Bagaimana untuk memasang Zeek Internet Security Monitor 12 pada Debian

Bro telah dinamakan semula sebagai Zeek Ia adalah pemantau keselamatan rangkaian sumber terbuka yang berkuasa Ia bukan sahaja IDS, tetapi juga rangka kerja analisis rangkaian. Zeek memberikan anda cerapan masa nyata tentang operasi rangkaian untuk membantu mengesan dan mencegah insiden keselamatan. Faedahnya termasuk pengelogan trafik rangkaian terperinci, analisis dipacu peristiwa dan keupayaan untuk mengesan pelbagai anomali rangkaian dan peristiwa keselamatan.

Pasang Zeek Internet Security Monitor 12 pada Debian Bookworm

Langkah 1. Sebelum memasang Zeek, anda perlu mengemas kini dan menyegarkan repositori Debian anda dengan melaksanakan arahan berikut:

sudo apt update
sudo apt upgrade

Arahan ini akan mengemas kini senarai pakej untuk naik taraf dan pemasangan pakej baharu.

Langkah 2. Pasang Zeek Network Security Monitor 12.

pada Debian

Selepas mengemas kini repositori, anda boleh memulakan pemasangan Zeek. Pertama, tambahkan kunci GPG dan repositori untuk pakej Zeek menggunakan arahan berikut:

curl -fsSL https://download.opensuse.org/repositories/security:zeek/Debian_12/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/security_zeek.gpg > /dev/null
echo 'deb http://download.opensuse.org/repositories/security:/zeek/Debian_12/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list

Seterusnya, kemas kini repositori Debian dengan melaksanakan arahan berikut:

sudo apt update

Kini anda boleh memasang Zeek dengan melaksanakan arahan berikut:

sudo apt install zeek-lts

Setelah pemasangan selesai, anda boleh menyemak lokasi binari Zeek, menyemak versi Zeek, dan mencetak mesej bantuan Zeek menggunakan arahan berikut:

which zeek
zeek --version
zeek --help

Langkah 3. Konfigurasikan Zeek.

Langkah pertama dalam mengkonfigurasi Zeek dalam mod kendiri ialah menyediakan antara muka rangkaian yang akan dipantau Zeek. Hidupkan 节点。CFG公司文件位于 $PREFIX/etc/ 目录中，其中 $PREFIX 是 Zeek 安装根目录。默认情况下，如果从源代码安装，则为 /usr/local/zeek，如果从二进制软件包安装，则为 /opt/zeek。例如，如果您的网络接口是“eth0" dan konfigurasi akan kelihatan seperti ini:

[zeek]
type=standalone
host=localhost
interface=eth0

Jika anda bercadang untuk menjalankan Zeek dalam konfigurasi kelompok, anda perlu menentukan tempat pembalak, pengurus, ejen dan pekerja akan dijalankan. Untuk konfigurasi kluster, ulas (atau padamkan) fail kendiri 节点。CFG公司 dalam nod, dan kemudian nyahkomen atau tambah masukan nod untuk setiap nod dalam kluster (logger, pengurus, ejen dan pekerja):

Sebagai contoh, untuk menjalankan lima nod Zeek (dua pekerja, ejen, pembalak dan pengurus) pada kelompok tiga mesin, konfigurasi kelompok akan kelihatan seperti ini:

[logger]
type=logger
host=192.168.1.1

[manager]
type=manager
host=192.168.1.2

[proxy-1]
type=proxy
host=192.168.1.2

[worker-1]
type=worker
host=192.168.1.3
interface=eth0

[worker-2]
type=worker
host=192.168.1.3
interface=eth1

Selepas mengkonfigurasi Zeek, anda boleh memulakannya menggunakan arahan zeekctl:

zeekctl deploy

Arahan ini bersamaan dengan install 和 start 命令。您可以通过执行 status 命令来检查 Zeek 集群的每个组件的状态  dalam Zeek:

zeekctl status

Terima kasih kerana menggunakan tutorial ini untuk memasang versi terkini penganalisis trafik rangkaian sumber terbuka Zeek pada Debian 12 Bookworm. Untuk mendapatkan bantuan lanjut atau maklumat berguna, kami mengesyorkan anda menyemak tapak web rasmi Zeek.

Atas ialah kandungan terperinci Bagaimana untuk memasang Zeek Internet Security Monitor 12 pada Debian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!