NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법
NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.
Ubuntu 16.04에 Bro IDS 설치
소개
Bro는 강력한 오픈 소스 네트워크 분석 프레임 워크입니다. Bro의 주요 초점은 네트워크 보안 모니터링에 있습니다. 또한 Bro는 일반적인 트래픽 분석 및 문제 해결 지원 및 성능 측정을위한 플랫폼을 제공합니다. 외부 애플리케이션을 사용한 후 처리에 적합한 구조화 된 로그 파일의 방대한 데이터를 포함하는 광범위한 로그 파일을 제공합니다. 이 로그에는 다음이 포함됩니다.
- 요청 된 URL, 키 헤더, MIME 유형 및 서버 응답이있는 모든 HTTP 세션
- 답글이있는 DNS 요청.
- SMTP 세션의 주요 내용.
- SSL 인증서.
Bro는 또한 다음과 같은 다양한 분석 및 탐지 작업을 제공합니다.
- HTTP 세션에서 파일 추출
- SSH 무차별 대입 공격 탐지
- 외부 레지스트리와 인터페이스하여 악성 프로그램을 탐지합니다.
- 네트워크에서 보이는 취약한 버전의 소프트웨어보고
- SQL 인젝션 공격을 탐지합니다.
Bro는 독립 실행 형 시스템으로 설치하거나 일련의 시스템을 연결하여 네트워크 트래픽을 공동으로 분석 하는 Bro Cluster의 일부로 설치할 수 있습니다 . 이 학습서에서는 소스에서 Bro를 독립형 모드로 설치합니다.
전제 조건
- 메모리가 1GB 이상인 Ubuntu 16.04 인스턴스
- 루트가 아닌 sudo 사용자
1 단계 : 시스템 업데이트
설치를 시작하기 전에 시스템을 업데이트하는 것이 좋습니다.
sudo apt-get update
sudo apt-get upgrade
2 단계 : 종속성 설치
다음으로 필요한 모든 패키지를 서버에 설치해야합니다.
sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin
3 단계 : Bro 설치
다음으로 소스에서 Bro 2.5.2를 설치합니다. 최신 빌드를 사용하고 있는지 Bro의 다운로드 페이지 를 방문하십시오 .
sudo mkdir -p /nsm/bro
cd ~
wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
tar -xvzf bro-2.5.2.tar.gz
cd bro-2.5.2
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH
4 단계 : Bro 구성
먼저 Bro에게 모니터링 할 인터페이스를 알려줍니다. 이것은 구성 파일을 편집하여 수행됩니다 /nsm/bro/etc/node.cfg.
sudo nano /nsm/bro/etc/node.cfg
라인을 찾아 interface=eth0인터페이스로 변경하십시오.
interface=ens3
다음과 함께 사용중인 인터페이스를 찾을 수 있습니다.
ifconfig
다음으로 이메일 주소를에 추가하여 Bro에게 로그 이메일을 보낼 위치를 알려야합니다 /nsm/bro/etc/broctl.cfg.
sudo nano /nsm/bro/etc/broctl.cfg
MailTo줄을 찾아 이메일 주소를 추가하십시오.
MailTo = [email protected]
5 단계 : Bro 시작
Bro가 설치를 시작하기 위해를 사용하기 시작했습니다 BroControl.
sudo /nsm/bro/bin/broctl
install
exit
이제 Bro를 시작할 수 있습니다.
sudo /nsm/bro/bin/broctl deploy
다음으로 시작시 Bro를에 추가하여 Bro를 설정합니다 /etc/rc.local.
sudo nano /etc /rc.local
다음 줄을 추가 한 다음 파일을 닫고 저장하십시오.
/nsm/bro/bin/broctl start
다음으로 cron 작업을 추가합니다.
crontab -e
Bro를 유지하려면 다음을 추가하십시오.
0-59/5 * * * * /nsm/bro/bin/broctl cron
6 단계 : Bro 테스트
Bro를 테스트하기 위해을 conn.log사용하여 파일을 실시간으로 봅니다 tail.
tail -f /nsm/bro/logs/current/conn.log
터미널에 인쇄 될 때 Bro의 출력을 볼 수 있습니다.
Vultr에서 BGP 구성
Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드
WsgiDAV를 사용하여 Debian 10에 WebDAV 배포
WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.
데비안 7에 Mailcow 설치
Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.
AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?
랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.
ReactOS: 이것이 Windows의 미래입니까?
오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.
WhatsApp 데스크톱 앱 24*7을 통해 연결 유지
Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능
AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?
인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.
macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함
최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.
빅데이터의 13가지 상용 데이터 추출 도구
빅데이터의 13가지 상용 데이터 추출 도구