如何在 Ubuntu 22.04 LTS 上安装 Zeek 网络安全监视器

2023年 7月 20日 30.9k 0

Zeek,以前称为Bro,是一个免费的开源软件网络安全监视器。专为高性能网络分析和安全监控而设计,为网络流量分析和安全监控提供平台。Zeek提供灵活的脚本语言和一组分析工具,使网络管理员和安全专业人员能够实时监控和分析网络流量,检测和响应安全威胁,并为事件响应和调查收集取证证据。Zeek-network-security-monitor-logo

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Zeek 网络安全监视器

第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt

sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

第 2 步。在 Ubuntu 22.04 上安装 Zeek 网络安全监视器。

默认情况下,Zeek 在 Ubuntu 22.04 基本存储库中不可用。现在运行以下命令,将Zeek存储库添加到您的Ubuntu系统中:

echo 'deb http://download.opensuse.org/repositories/security:/zeek/xUbuntu_22.04/ /' | tee /etc/apt/sources.list.d/security:zeek.list

接下来,使用以下命令导入 GPG 密钥:

curl -fsSL https://download.opensuse.org/repositories/security:zeek/xUbuntu_22.04/Release.key | gpg --dearmor | tee /etc/apt/trusted.gpg.d/security_zeek.gpg

添加Zeek存储库后,我们将能够在终端中使用以下命令开始安装:

sudo apt update
sudo apt install zeek

在安装过程中,系统将要求您选择邮件服务器,选择仅本地,然后按 Enter 键。系统将要求您提供邮件服务器主机名。

zeek-setup-mail

之后,您需要将Zeek安装路径添加到系统变量中:

echo "export PATH=$PATH:/opt/zeek/bin" >> ~/.bashrc

接下来,使用以下命令激活系统变量:

source ~/.bashrc

您可以通过运行以下命令来验证 Zeek 是否已安装:

zeek --version

第 3 步。配置 Zeek。

最后,您需要通过创建配置文件并定义要监视的网络接口来配置 Zeek:

nano /opt/zeek/etc/networks.cfg

在文件末尾添加更多网络:

10.0.0.0/8          Private IP space
172.16.0.0/12       Private IP space
192.168.0.0/16      Private IP space

保存并关闭文件,然后使用您喜欢的文本编辑器编辑Zeek主配置文件:

nano /opt/zeek/etc/node.cfg

对以下行进行注释:

#[zeek]
#type=standalone
#host=localhost
#interface=eth0

此外,在文件末尾添加以下配置:

[zeek-logger]
type=logger
host=your-server-ip
#
[zeek-manager]
type=manager
host=your-server-ip
#
[zeek-proxy]
type=proxy
host=your-server-ip
#
[zeek-worker]
type=worker
host=your-server-ip
interface=eth0
#
[zeek-worker-lo]
type=worker
host=localhost
interface=lo

保存并关闭文件,然后使用以下命令验证 Zeek 配置:

zeekctl check

接下来,现在使用以下命令部署 Zeek:

zeekctl deploy

最后,使用以下命令检查 Zeek 状态:

zeekctl status

输出:

Name         Type    Host             Status    Pid    Started
zeek-logger  logger   142.250.4.100    running   58935  1 Feb 05:46:02
zeek-manager manager  142.250.4.100    running   58985  1 Feb 05:46:03
zeek-proxy   proxy    142.250.4.100    running   59035  1 Feb 05:46:05
zeek-worker  worker   142.250.4.100    running   59107  1 Feb 05:46:06
zeek-worker-lo worker  localhost       running   59104  1 Feb 05:46:06

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Zeek 网络安全监视器。有关其他帮助或有用信息,我们建议您查看Zeek官方网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论