如何在 Ubuntu 22.04 LTS 上安裝 Zeek 網絡安全監視器

在本教程中，我們將向您展示如何安裝 Zeek Network Security MonitorUbuntu22.04 長期支持。對於那些不知道的人，Zeek（以前稱為 Bro）是一個免費的開源軟件網絡安全監視器。它專為高性能網絡分析和安全監控而設計，為網絡流量分析和安全監控提供平台。 Zeek 提供靈活的腳本語言和分析工具集，使網絡管理員和安全專業人員能夠實時監控和分析網絡流量，檢測和響應安全威脅，並為事件響應和調查收集取證證據。

本文假設您至少對 Linux 有基本的了解，您知道如何使用 shell，最重要的是，您在自己的 VPS 上託管您的網站。安裝非常簡單，它假定您在 root 帳戶下運行，如果不是，您可能需要添加 ' sudo ' 獲取 root 權限的命令。我將向您展示在 Ubuntu 22.04 (Jammy Jellyfish) 上逐步安裝 Zeek Network Security Monitor。您可以按照 Ubuntu 22.04 和任何其他基於德比安比如 Linux Mint、Elementary OS、Pop!_OS 等等。

以前的要求

運行以下操作系統之一的服務器：Ubuntu 22.04、20.04 和任何其他基於 Debian 的發行版，如 Linux Mint。
建議您使用全新的操作系統安裝以避免潛在問題。
有效的 Internet 連接。您將需要 Internet 連接來下載 Zeek 網絡安全監視器所需的軟件包和依賴項。
通過 SSH 訪問服務器（如果您在桌面上，則只需打開終端）。
到 non-root sudo user 或訪問 root user . 我們建議充當 non-root sudo user 但是，如果您在以 root 身份運行時不小心，可能會損壞您的系統。

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安裝 Zeek Network Security Monitor

第 1 步：首先，通過運行以下命令確保系統上的所有軟件包都是最新的 apt 終端中的命令。

                      sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

步驟 2. 在 Ubuntu 22.04 上安裝 Zeek 網絡安全監視器。

默認情況下，Zeek 在 Ubuntu 22.04 基本存儲庫中不可用。現在運行以下命令將 Zeek 存儲庫添加到您的 Ubuntu 系統：

                      echo 'deb https://download.opensuse.org/repositories/security:/zeek/xUbuntu_22.04/ /' | tee /etc/apt/sources.list.d/security:zeek.list

接下來，使用以下命令導入 GPG 密鑰：

                      curl -fsSL https://download.opensuse.org/repositories/security:zeek/xUbuntu_22.04/Release.key | gpg --dearmor | tee /etc/apt/trusted.gpg.d/security_zeek.gpg

添加 Zeek 倉庫後，我們可以在終端中使用以下命令開始安裝：

                      sudo apt update
sudo apt install zeek

在安裝過程中，您將被要求選擇您的郵件服務器，選擇僅本地並按回車鍵。您將被要求提供郵件服務器的主機名。

之後，您需要將 Zeek 安裝路徑添加到您的系統變量中：

                      echo "export PATH=$PATH:/opt/zeek/bin" >> ~/.bashrc

接下來，使用以下命令激活系統變量：

                      source ~/.bashrc

您可以通過運行以下命令來驗證是否已安裝 Zeek：

                      zeek --version

步驟 3. 配置 Zeek。

最後，您需要通過創建配置文件並定義要監控的網絡接口來配置 Zeek：

                      nano /opt/zeek/etc/networks.cfg

在文件末尾添加更多網絡：

                      10.0.0.0/8          Private IP space
172.16.0.0/12       Private IP space
192.168.0.0/16      Private IP space

保存並關閉文件，然後使用您喜歡的文本編輯器編輯 Zeek 的主要配置文件：

                      nano /opt/zeek/etc/node.cfg

註釋以下行：

                      #[zeek]
#type=standalone
#host=localhost
#interface=eth0

此外，將以下設置添加到文件末尾：

                      [zeek-logger]
type=logger
host=your-server-ip
#
[zeek-manager]
type=manager
host=your-server-ip
#
[zeek-proxy]
type=proxy
host=your-server-ip
#
[zeek-worker]
type=worker
host=your-server-ip
interface=eth0
#
[zeek-worker-lo]
type=worker
host=localhost
interface=lo

保存並關閉文件，然後使用以下命令檢查 Zeek 配置：

                      zeekctl check

接下來，使用以下命令部署 Zeek：

                      zeekctl deploy

最後，使用以下命令檢查 Zeek 的狀態：

                      zeekctl status

生產：

                      Name         Type    Host             Status    Pid    Started
zeek-logger  logger   142.250.4.100    running   58935  1 Feb 05:46:02
zeek-manager manager  142.250.4.100    running   58985  1 Feb 05:46:03
zeek-proxy   proxy    142.250.4.100    running   59035  1 Feb 05:46:05
zeek-worker  worker   142.250.4.100    running   59107  1 Feb 05:46:06
zeek-worker-lo worker  localhost       running   59104  1 Feb 05:46:06

恭喜！您已成功安裝 Zeek。感謝您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系統上安裝 Zeek Network Security Monitor。如需更多幫助或有用信息，我們建議您諮詢Zeek的官網.