Bro a été renommé Zeek. Il s'agit d'un puissant moniteur de sécurité réseau open source. Ce n'est pas seulement un IDS, mais aussi un cadre d'analyse réseau. Zeek vous fournit des informations en temps réel sur les opérations du réseau pour vous aider à détecter et prévenir les incidents de sécurité. Ses avantages incluent une journalisation détaillée du trafic réseau, une analyse basée sur les événements et la capacité de détecter un large éventail d'anomalies réseau et d'événements de sécurité.
Étape 1. Avant d'installer Zeek, vous devez mettre à jour et actualiser votre référentiel Debian en exécutant la commande suivante :
sudo apt update sudo apt upgrade
Cette commande mettra à jour la liste des packages pour les mises à niveau et les nouvelles installations de packages.
Étape 2. Installez Zeek Network Security Monitor 12.
sur DebianAprès avoir mis à jour le référentiel, vous pouvez démarrer l'installation de Zeek. Tout d’abord, ajoutez la clé GPG et le référentiel du package Zeek à l’aide de la commande suivante :
curl -fsSL https://download.opensuse.org/repositories/security:zeek/Debian_12/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/security_zeek.gpg > /dev/null echo 'deb http://download.opensuse.org/repositories/security:/zeek/Debian_12/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list
Ensuite, mettez à jour le dépôt Debian en exécutant la commande suivante :
sudo apt update
Vous pouvez maintenant installer Zeek en exécutant la commande suivante :
sudo apt install zeek-lts
Une fois l'installation terminée, vous pouvez vérifier l'emplacement des binaires Zeek, vérifier la version de Zeek et imprimer le message d'aide de Zeek à l'aide des commandes suivantes :
which zeek zeek --version zeek --help
Étape 3. Configurez Zeek.
La première étape de la configuration de Zeek en mode autonome consiste à configurer les interfaces réseau que Zeek surveillera. Allumez 节点。CFG公司
文件位于 $PREFIX/etc/
目录中,其中 $PREFIX
是 Zeek 安装根目录。默认情况下,如果从源代码安装,则为 /usr/local/zeek,如果从二进制软件包安装,则为 /opt/zeek
。例如,如果您的网络接口是“eth0
" et la configuration ressemblera à ceci :
[zeek] type=standalone host=localhost interface=eth0
Si vous envisagez d'exécuter Zeek dans une configuration en cluster, vous devrez définir où les enregistreurs, les gestionnaires, les agents et les travailleurs s'exécuteront. Pour la configuration du cluster, commentez (ou supprimez) le fichier 节点。CFG公司
autonome dans le nœud, puis décommentez ou ajoutez l'entrée de nœud pour chaque nœud du cluster (enregistreur, gestionnaire, agent et travailleur) :
Par exemple, pour exécuter cinq nœuds Zeek (deux Workers, un agent, un enregistreur et un gestionnaire) sur un cluster de trois machines, la configuration du cluster ressemblerait à ceci :
[logger] type=logger host=192.168.1.1 [manager] type=manager host=192.168.1.2 [proxy-1] type=proxy host=192.168.1.2 [worker-1] type=worker host=192.168.1.3 interface=eth0 [worker-2] type=worker host=192.168.1.3 interface=eth1
Après avoir configuré Zeek, vous pouvez le démarrer en utilisant la commande zeekctl
:
zeekctl deploy
Cette commande est équivalente à install
和 start
命令。您可以通过执行 status 命令来检查 Zeek 集群的每个组件的状态 en Zeek :
zeekctl status
Merci d'avoir utilisé ce tutoriel pour installer la dernière version de l'analyseur de trafic réseau open source Zeek sur Debian 12 Bookworm. Pour plus d'aide ou des informations utiles, nous vous recommandons de consulter le site officiel de Zeek.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!