Cómo Instalar Zeek Network Security Monitor En Ubuntu 22.04 LTS

En este tutorial, le mostraremos cómo instalar Zeek Network Security Monitor en Ubuntu 22.04 LTS. Para aquellos de ustedes que no lo sabían, Zeek, anteriormente conocido como Bro, es un monitor de seguridad de red de software gratuito y de código abierto. Está diseñado para análisis de red de alto rendimiento y monitoreo de seguridad, proporcionando una plataforma para análisis de tráfico de red y monitoreo de seguridad. Zeek proporciona un lenguaje de secuencias de comandos flexible y un conjunto de herramientas de análisis que permiten a los administradores de red y a los profesionales de la seguridad monitorear y analizar el tráfico de la red en tiempo real, detectar y responder a las amenazas de seguridad y recopilar evidencia forense para la respuesta a incidentes y las investigaciones.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo ‘ a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Zeek Network Security Monitor en Ubuntu 22.04 (Jammy Jellyfish). Puede seguir las mismas instrucciones para Ubuntu 22.04 y cualquier otra distribución basada en Debian como Linux Mint, Elementary OS, Pop!_OS y más.

requisitos previos

Un servidor que ejecuta uno de los siguientes sistemas operativos: Ubuntu 22.04, 20.04 y cualquier otra distribución basada en Debian como Linux Mint.
Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
Una conexión a Internet activa. Necesitará una conexión a Internet para descargar los paquetes y dependencias necesarios para Zeek Network Security Monitor.
Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
A non-root sudo user o acceder a la root user . Recomendamos actuar como un non-root sudo user sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instale Zeek Network Security Monitor en Ubuntu 22.04 LTS Jammy Jellyfish

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando lo siguiente apt Comandos en la terminal.

                      sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

Paso 2. Instalar Zeek Network Security Monitor en Ubuntu 22.04.

De forma predeterminada, Zeek no está disponible en el repositorio base de Ubuntu 22.04. Ahora ejecute el siguiente comando a continuación para agregar el repositorio Zeek a su sistema Ubuntu:

                      echo 'deb https://download.opensuse.org/repositories/security:/zeek/xUbuntu_22.04/ /' | tee /etc/apt/sources.list.d/security:zeek.list

A continuación, importe la clave GPG con el siguiente comando:

                      curl -fsSL https://download.opensuse.org/repositories/security:zeek/xUbuntu_22.04/Release.key | gpg --dearmor | tee /etc/apt/trusted.gpg.d/security_zeek.gpg

Después del repositorio Zeek agregado, podremos comenzar la instalación usando el siguiente comando en la terminal:

                      sudo apt update
sudo apt install zeek

Durante la instalación, se le pedirá que seleccione su servidor de correo, seleccione solo local y presione el botón Enter llave. Se le pedirá que proporcione el nombre de host de su servidor de correo.

Después de eso, deberá agregar la ruta de instalación de Zeek a la variable de su sistema:

                      echo "export PATH=$PATH:/opt/zeek/bin" >> ~/.bashrc

A continuación, active la variable del sistema con el siguiente comando:

                      source ~/.bashrc

Puede verificar que Zeek se haya instalado ejecutando el siguiente comando:

                      zeek --version

Paso 3. Configure Zeek.

Finalmente, debe configurar Zeek creando el archivo de configuración y definiendo las interfaces de red para monitorear:

                      nano /opt/zeek/etc/networks.cfg

Agregue más redes al final del archivo:

                      10.0.0.0/8          Private IP space
172.16.0.0/12       Private IP space
192.168.0.0/16      Private IP space

Guardar y close el archivo y luego edite el archivo de configuración principal de Zeek usando su editor de texto favorito:

                      nano /opt/zeek/etc/node.cfg

Comenta las siguientes líneas:

                      #[zeek]
#type=standalone
#host=localhost
#interface=eth0

Además, agregue las siguientes configuraciones al final del archivo:

                      [zeek-logger]
type=logger
host=your-server-ip
#
[zeek-manager]
type=manager
host=your-server-ip
#
[zeek-proxy]
type=proxy
host=your-server-ip
#
[zeek-worker]
type=worker
host=your-server-ip
interface=eth0
#
[zeek-worker-lo]
type=worker
host=localhost
interface=lo

Guardar y close el archivo, luego verifique la configuración de Zeek usando el siguiente comando:

                      zeekctl check

A continuación, implemente el Zeek usando el siguiente comando a continuación:

                      zeekctl deploy

Finalmente, verifique el estado de Zeek con el siguiente comando:

                      zeekctl status

Producción:

                      Name         Type    Host             Status    Pid    Started
zeek-logger  logger   142.250.4.100    running   58935  1 Feb 05:46:02
zeek-manager manager  142.250.4.100    running   58985  1 Feb 05:46:03
zeek-proxy   proxy    142.250.4.100    running   59035  1 Feb 05:46:05
zeek-worker  worker   142.250.4.100    running   59107  1 Feb 05:46:06
zeek-worker-lo worker  localhost       running   59104  1 Feb 05:46:06

¡Felicidades! Has instalado Zeek con éxito. Gracias por usar este tutorial para instalar Zeek Network Security Monitor en el sistema Ubuntu 22.04 LTS Jammy Jellyfish. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Zeek .