Maison > tutoriels informatiques > connaissances en informatique > Comment installer Zeek Internet Security Monitor 12 sur Debian

Comment installer Zeek Internet Security Monitor 12 sur Debian

WBOY
Libérer: 2024-02-19 13:54:42
avant
443 Les gens l'ont consulté

Bro a été renommé Zeek. Il s'agit d'un puissant moniteur de sécurité réseau open source. Ce n'est pas seulement un IDS, mais aussi un cadre d'analyse réseau. Zeek vous fournit des informations en temps réel sur les opérations du réseau pour vous aider à détecter et prévenir les incidents de sécurité. Ses avantages incluent une journalisation détaillée du trafic réseau, une analyse basée sur les événements et la capacité de détecter un large éventail d'anomalies réseau et d'événements de sécurité.

如何在 Debian 上安装 Zeek 网络安全监视器 12

Installez Zeek Internet Security Monitor 12 sur Debian Bookworm

Étape 1. Avant d'installer Zeek, vous devez mettre à jour et actualiser votre référentiel Debian en exécutant la commande suivante :

sudo apt update
sudo apt upgrade
Copier après la connexion

Cette commande mettra à jour la liste des packages pour les mises à niveau et les nouvelles installations de packages.

Étape 2. Installez Zeek Network Security Monitor 12.

sur Debian

Après avoir mis à jour le référentiel, vous pouvez démarrer l'installation de Zeek. Tout d’abord, ajoutez la clé GPG et le référentiel du package Zeek à l’aide de la commande suivante :

curl -fsSL https://download.opensuse.org/repositories/security:zeek/Debian_12/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/security_zeek.gpg > /dev/null
echo 'deb http://download.opensuse.org/repositories/security:/zeek/Debian_12/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list
Copier après la connexion

Ensuite, mettez à jour le dépôt Debian en exécutant la commande suivante :

sudo apt update
Copier après la connexion

Vous pouvez maintenant installer Zeek en exécutant la commande suivante :

sudo apt install zeek-lts
Copier après la connexion

Une fois l'installation terminée, vous pouvez vérifier l'emplacement des binaires Zeek, vérifier la version de Zeek et imprimer le message d'aide de Zeek à l'aide des commandes suivantes :

which zeek
zeek --version
zeek --help
Copier après la connexion

Étape 3. Configurez Zeek.

La première étape de la configuration de Zeek en mode autonome consiste à configurer les interfaces réseau que Zeek surveillera. Allumez 节点。CFG公司文件位于 $PREFIX/etc/ 目录中,其中 $PREFIX 是 Zeek 安装根目录。默认情况下,如果从源代码安装,则为 /usr/local/zeek,如果从二进制软件包安装,则为 /opt/zeek。例如,如果您的网络接口是“eth0" et la configuration ressemblera à ceci :

[zeek]
type=standalone
host=localhost
interface=eth0
Copier après la connexion

Si vous envisagez d'exécuter Zeek dans une configuration en cluster, vous devrez définir où les enregistreurs, les gestionnaires, les agents et les travailleurs s'exécuteront. Pour la configuration du cluster, commentez (ou supprimez) le fichier 节点。CFG公司 autonome dans le nœud, puis décommentez ou ajoutez l'entrée de nœud pour chaque nœud du cluster (enregistreur, gestionnaire, agent et travailleur) :

Par exemple, pour exécuter cinq nœuds Zeek (deux Workers, un agent, un enregistreur et un gestionnaire) sur un cluster de trois machines, la configuration du cluster ressemblerait à ceci :

[logger]
type=logger
host=192.168.1.1

[manager]
type=manager
host=192.168.1.2

[proxy-1]
type=proxy
host=192.168.1.2

[worker-1]
type=worker
host=192.168.1.3
interface=eth0

[worker-2]
type=worker
host=192.168.1.3
interface=eth1
Copier après la connexion

Après avoir configuré Zeek, vous pouvez le démarrer en utilisant la commande zeekctl :

zeekctl deploy
Copier après la connexion

Cette commande est équivalente à install 和 start 命令。您可以通过执行 status 命令来检查 Zeek 集群的每个组件的状态  en Zeek :

zeekctl status
Copier après la connexion

Merci d'avoir utilisé ce tutoriel pour installer la dernière version de l'analyseur de trafic réseau open source Zeek sur Debian 12 Bookworm. Pour plus d'aide ou des informations utiles, nous vous recommandons de consulter le site officiel de Zeek.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:mryunwei.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal