Zeek,以前称为Bro,是一个免费的开源软件网络安全监视器。专为高性能网络分析和安全监控而设计,为网络流量分析和安全监控提供平台。Zeek提供灵活的脚本语言和一组分析工具,使网络管理员和安全专业人员能够实时监控和分析网络流量,检测和响应安全威胁,并为事件响应和调查收集取证证据。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Zeek 网络安全监视器
第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt
sudo apt update sudo apt upgrade sudo apt install wget apt-transport-https gnupg2 software-properties-common
第 2 步。在 Ubuntu 22.04 上安装 Zeek 网络安全监视器。
默认情况下,Zeek 在 Ubuntu 22.04 基本存储库中不可用。现在运行以下命令,将Zeek存储库添加到您的Ubuntu系统中:
echo 'deb http://download.opensuse.org/repositories/security:/zeek/xUbuntu_22.04/ /' | tee /etc/apt/sources.list.d/security:zeek.list
接下来,使用以下命令导入 GPG 密钥:
curl -fsSL https://download.opensuse.org/repositories/security:zeek/xUbuntu_22.04/Release.key | gpg --dearmor | tee /etc/apt/trusted.gpg.d/security_zeek.gpg
添加Zeek存储库后,我们将能够在终端中使用以下命令开始安装:
sudo apt update sudo apt install zeek
在安装过程中,系统将要求您选择邮件服务器,选择仅本地,然后按 Enter 键。系统将要求您提供邮件服务器主机名。
之后,您需要将Zeek安装路径添加到系统变量中:
echo "export PATH=$PATH:/opt/zeek/bin" >> ~/.bashrc
接下来,使用以下命令激活系统变量:
source ~/.bashrc
您可以通过运行以下命令来验证 Zeek 是否已安装:
zeek --version
第 3 步。配置 Zeek。
最后,您需要通过创建配置文件并定义要监视的网络接口来配置 Zeek:
nano /opt/zeek/etc/networks.cfg
在文件末尾添加更多网络:
10.0.0.0/8 Private IP space 172.16.0.0/12 Private IP space 192.168.0.0/16 Private IP space
保存并关闭文件,然后使用您喜欢的文本编辑器编辑Zeek主配置文件:
nano /opt/zeek/etc/node.cfg
对以下行进行注释:
#[zeek] #type=standalone #host=localhost #interface=eth0
此外,在文件末尾添加以下配置:
[zeek-logger] type=logger host=your-server-ip # [zeek-manager] type=manager host=your-server-ip # [zeek-proxy] type=proxy host=your-server-ip # [zeek-worker] type=worker host=your-server-ip interface=eth0 # [zeek-worker-lo] type=worker host=localhost interface=lo
保存并关闭文件,然后使用以下命令验证 Zeek 配置:
zeekctl check
接下来,现在使用以下命令部署 Zeek:
zeekctl deploy
最后,使用以下命令检查 Zeek 状态:
zeekctl status
输出:
Name Type Host Status Pid Started zeek-logger logger 142.250.4.100 running 58935 1 Feb 05:46:02 zeek-manager manager 142.250.4.100 running 58985 1 Feb 05:46:03 zeek-proxy proxy 142.250.4.100 running 59035 1 Feb 05:46:05 zeek-worker worker 142.250.4.100 running 59107 1 Feb 05:46:06 zeek-worker-lo worker localhost running 59104 1 Feb 05:46:06
感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Zeek 网络安全监视器。有关其他帮助或有用信息,我们建议您查看Zeek官方网站。