CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
Ubuntu 16.04へのBro IDSのインストール
前書き
Broは強力なオープンソースのネットワーク分析フレームワークです。Broの主な焦点は、ネットワークセキュリティの監視です。Broは、一般的なトラフィック分析、トラブルシューティング支援、パフォーマンス測定のためのプラットフォームも提供します。外部アプリケーションでの後処理に適した適切に構造化されたログファイルに、膨大な数のデータを含む広範なログファイルを提供します。これらのログには以下が含まれます。
- 要求されたURL、キーヘッダー、MIMEタイプ、サーバー応答を含むすべてのHTTPセッション。
- 返信付きのDNS要求。
- SMTPセッションの主要な内容。
- SSL証明書。
Broは、次のようなさまざまな分析および検出タスクも提供しています。
- HTTPセッションからのファイルの抽出。
- SSHブルートフォース攻撃の検出。
- 外部レジストリとのインターフェースによりマルウェアを検出します。
- ネットワーク上で見られる脆弱なソフトウェアバージョンの報告。
- SQLインジェクション攻撃を検出します。
Broは、スタンドアロンシステムとして、またはシステムのセットをリンクしてネットワークのトラフィックを共同で分析するBro Clusterの一部としてインストールできます。このチュートリアルでは、スタンドアロンモードでソースからBroをインストールします。
前提条件
- 少なくとも1 GBのメモリを搭載したUbuntu 16.04インスタンス。
- 非ルートsudoユーザー。
ステップ1:システムを更新する
インストールを開始する前に、システムを更新することをお勧めします。
sudo apt-get update
sudo apt-get upgrade
ステップ2:依存関係をインストールする
次に、必要なすべてのパッケージをサーバーに���ンストールする必要があります。
sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin
ステップ3:Broをインストールする
次に、ソースからBro 2.5.2をインストールします。Broのダウンロードページにアクセスして、最新のビルドを使用していることを確認してください。
sudo mkdir -p /nsm/bro
cd ~
wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
tar -xvzf bro-2.5.2.tar.gz
cd bro-2.5.2
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH
ステップ4:Broを構成する
まず、監視するインターフェイスをBroに通知します。これは、構成ファイルを編集して行われます/nsm/bro/etc/node.cfg。
sudo nano /nsm/bro/etc/node.cfg
行interface=eth0を見つけて、それをインターフェースに変更します。
interface=ens3
以下を使用して、使用しているインターフェースを見つけることができます。
ifconfig
次に、メールアドレスをに追加して、ログメールの送信先をBroに通知する必要があります/nsm/bro/etc/broctl.cfg。
sudo nano /nsm/bro/etc/broctl.cfg
MailTo行を見つけて、メールアドレスを追加します。
MailTo = sammy@example.com
ステップ5:Broを起動する
Broはの使用を開始しますBroControl。これをインストールする必要があります。
sudo /nsm/bro/bin/broctl
install
exit
これでBroを開始できます。
sudo /nsm/bro/bin/broctl deploy
次に、に追加して、起動時に実行するようにBroを設定し/etc/rc.localます。
sudo nano /etc /rc.local
次の行を追加し、ファイルを閉じて保存します。
/nsm/bro/bin/broctl start
次に、cronジョブを追加します。
crontab -e
Broを維持するために以下を追加します。
0-59/5 * * * * /nsm/bro/bin/broctl cron
ステップ6:Broのテスト
Broをテストするために、をconn.log使用してリアルタイムでファイルを表示しますtail。
tail -f /nsm/bro/logs/current/conn.log
端末に出力されるので、Broからの出力を見ることができます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法
LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー
DebianでNFS共有をセットアップする
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
Fedora 28にMatomo Analyticsをインストールする方法
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
Ubuntu 14.10へのMcMyAdminのインストール
McMyAdminは、サーバーの管理に使用されるMinecraftサーバーコントロールパネルです。McMyAdminは無料ですが、複数のエディションがあり、一部はパイです
LinuxでTeamTalk Serverをセットアップする
TeamTalkは、ユーザーが高品質のオーディオ/ビデオ会話、テキストチャット、ファイルの転送、および画面の共有を可能にする会議システムです。それは
CentOS 7サーバーにCyberPanelをインストールして構成する方法
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
Ubuntu 17.04でRbenv、Rails、MariaDB、Nginx、SSL、およびPassengerを使用してRubyをインストールおよび構成する方法
Ruby on Railsは、プログラマーの生産性を向上させるために開発されたRubyの人気のあるWebフレームワークです。ただし、さまざまな宝石と依存関係を取得する
Vultr VPSにアクセスする方法
Vultrは、VPSにアクセスして構成、インストール、および使用するためのいくつかの異なる方法を提供します。アクセス認証情報VPS arのデフォルトのアクセス認証情報
CentOS 7、Ubuntu 16.04、Debian 9にGolang 1.8.3をインストールする方法
GolangはGoogleが開発したプログラミング言語です。汎用性、シンプルさ、信頼性のおかげで、Golangは最も人気のあるものの1つになりました
Debian、CentOS、およびFreeBSDでSudoを使用する方法
LinuxおよびUnixのシステム管理者の間では、sudoユーザーを使用してサーバーにアクセスし、コマンドをルートレベルで実行することは非常に一般的です。sudの使用
Ubuntu 16.04 LTSにDokuWikiをインストールする方法
別のシステムを使用していますか?DokuWikiは、データベースを必要としないPHPで記述されたオープンソースのWikiプログラムです。データをテキストファイルに保存します。ドクウィク
DebianでのChrootのセットアップ
この記事では、Debianでchroot jailをセットアップする方法を説明します。私はあなたがDebian 7.xを使っていると思います。Debian 6または8を実行している場合、これは機能する可能性があります、bu
DebianにPiVPNをインストールする方法
はじめにDebianでVPNサーバーを設定する簡単な方法は、PiVPNを使用することです。PiVPNは、OpenVPNのインストーラーおよびラッパーです。それはあなたのための簡単なコマンドを作成します
Ubuntu 18.04 LTSにCyberPanelをインストールして構成する方法
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
Ubuntu 16.04 LAMP VPSにBigTree CMSをインストールする方法
別のシステムを使用していますか?BigTree CMS 4.2は、高速で軽量な無料のオープンソースのエンタープライズグレードのコンテンツ管理システム(CMS)であり、
Debian 9でソースからBrotliをビルドする方法
別のシステムを使用していますか?Brotliは、Gzipよりも圧縮率が高い新しい圧縮方法です。そのソースコードはGithubで公開されています。ティ
PleskサーバーでHTTP / 2を有効にする方法
PleskはネイティブのHTTP / 2サポートを備えています。PleskでのHTTP / 2のロールアウトは、他のコンポーネントに比べてはるかに簡単ですが、その導入プロセスには慎重な計画が必要です
FreeBSD 12にosTicketをインストールする方法
別のシステムを使用していますか?osTicketは、オープンソースのカスタマーサポートチケットシステムです。osTicketのソースコードはGithubで公開されています。このチュートリアルでは
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。