快连VPN:速度和安全性最佳的VPN服务
bro已更名爲zeek,是一款功能強大的開源網絡安全監控器,不僅僅是ids,更是網絡分析框架。zeek爲您實時洞悉網絡運行,幫助檢測和預防安全事件。其優勢包括詳細網絡流量日誌記錄、事件驅動分析和檢測各種網絡異常和安全事件的能力。
在 Debian 上安裝 Zeek 網絡安全監視器 12 書蟲
步驟 1。在安裝 Zeek 之前,您需要通過執行以下命令來更新和刷新您的 Debian 存儲庫:
sudo apt updatesudo apt upgrade登錄後複製
此命令將更新升級和新軟件包安裝的軟件包列表。
第2步。在 Debian 上安裝 Zeek Network Security Monitor 12.
更新存儲庫後,您可以開始 Zeek 安裝。首先,使用以下命令爲 Zeek 軟件包添加 GPG 密鑰和存儲庫:
curl -fsSL https://download.opensuse.org/repositories/security:zeek/Debian_12/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/security_zeek.gpg > /dev/nullecho 'deb http://download.opensuse.org/repositories/security:/zeek/Debian_12/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list登錄後複製
接下來,通過執行以下命令來更新 Debian 存儲庫:
sudo apt update登錄後複製
現在,您可以通過執行以下命令來安裝 Zeek:
sudo apt install zeek-lts登錄後複製
安裝完成後,您可以使用以下命令檢查Zeek二進制文件的位置,檢查Zeek版本,並打印Zeek幫助消息:
which zeekzeek --versionzeek --help登錄後複製
第 3 步。配置 Zeek。
在獨立模式下配置 Zeek 的第一步是設置 Zeek 將監控的網絡接口。打開節點。CFG公司文件位於 $PREFIX/etc/ 目錄中,其中 $PREFIX 是 Zeek 安裝根目錄。默認情況下,如果從源代碼安裝,則爲 /usr/local/zeek,如果從二進制軟件包安裝,則爲 /opt/zeek。例如,如果您的網絡接口是“eth0”,則配置將如下所示:
[zeek]type=standalonehost=localhostinterface=eth0登錄後複製
如果您計劃在集羣配置中運行 Zeek,則需要定義記錄器、管理器、代理和工作線程的運行位置。對於羣集配置,請註釋掉(或刪除)節點中的 獨立節點。CFG公司 文件,然後取消註釋或添加集羣中每個節點(記錄器、管理器、代理和工作線程)的節點條目:
例如,要在由三臺機器組成的集羣上運行五個 Zeek 節點(兩個工作線程、一個代理、一個記錄器和一個管理器),集羣配置如下所示:
[logger]type=loggerhost=192.168.1.1[manager]type=managerhost=192.168.1.2[proxy-1]type=proxyhost=192.168.1.2[worker-1]type=workerhost=192.168.1.3interface=eth0[worker-2]type=workerhost=192.168.1.3interface=eth1登錄後複製
配置 Zeek 後,您可以使用 zeekctl 命令啓動它:
zeekctl deploy登錄後複製
此命令等同於 Zeek 中的 install 和 start 命令。您可以通過執行 status 命令來檢查 Zeek 集羣的每個組件的狀態 :
zeekctl status登錄後複製
感謝您使用本教程在 Debian 12 Bookworm 上安裝最新版本的 Zeek 開源網絡流量分析器。如需更多幫助或有用信息,我們建議您查看 Zeek 官方網站。
以上就是如何在 Debian 上安裝 Zeek 網絡安全監視器 12的詳細內容,更多請關注本站其它相關文章!
