如何在 Ubuntu 22.04 LTS 上安装 Zeek 网络安全监视器

Zeek，以前称为Bro，是一个免费的开源软件网络安全监视器。专为高性能网络分析和安全监控而设计，为网络流量分析和安全监控提供平台。Zeek提供灵活的脚本语言和一组分析工具，使网络管理员和安全专业人员能够实时监控和分析网络流量，检测和响应安全威胁，并为事件响应和调查收集取证证据。

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Zeek 网络安全监视器

第 1 步。首先，通过在终端中运行以下命令，确保所有系统软件包都是最新的。apt

sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

第 2 步。在 Ubuntu 22.04 上安装 Zeek 网络安全监视器。

默认情况下，Zeek 在 Ubuntu 22.04 基本存储库中不可用。现在运行以下命令，将Zeek存储库添加到您的Ubuntu系统中：

echo 'deb http://download.opensuse.org/repositories/security:/zeek/xUbuntu_22.04/ /' | tee /etc/apt/sources.list.d/security:zeek.list

接下来，使用以下命令导入 GPG 密钥：

curl -fsSL https://download.opensuse.org/repositories/security:zeek/xUbuntu_22.04/Release.key | gpg --dearmor | tee /etc/apt/trusted.gpg.d/security_zeek.gpg

添加Zeek存储库后，我们将能够在终端中使用以下命令开始安装：

sudo apt update
sudo apt install zeek

在安装过程中，系统将要求您选择邮件服务器，选择仅本地，然后按 Enter 键。系统将要求您提供邮件服务器主机名。

之后，您需要将Zeek安装路径添加到系统变量中：

echo "export PATH=$PATH:/opt/zeek/bin" >> ~/.bashrc

接下来，使用以下命令激活系统变量：

source ~/.bashrc

您可以通过运行以下命令来验证 Zeek 是否已安装：

zeek --version

第 3 步。配置 Zeek。

最后，您需要通过创建配置文件并定义要监视的网络接口来配置 Zeek：

nano /opt/zeek/etc/networks.cfg

在文件末尾添加更多网络：

10.0.0.0/8          Private IP space
172.16.0.0/12       Private IP space
192.168.0.0/16      Private IP space

保存并关闭文件，然后使用您喜欢的文本编辑器编辑Zeek主配置文件：

nano /opt/zeek/etc/node.cfg

对以下行进行注释：

#[zeek]
#type=standalone
#host=localhost
#interface=eth0

此外，在文件末尾添加以下配置：

[zeek-logger]
type=logger
host=your-server-ip
#
[zeek-manager]
type=manager
host=your-server-ip
#
[zeek-proxy]
type=proxy
host=your-server-ip
#
[zeek-worker]
type=worker
host=your-server-ip
interface=eth0
#
[zeek-worker-lo]
type=worker
host=localhost
interface=lo

保存并关闭文件，然后使用以下命令验证 Zeek 配置：

zeekctl check

接下来，现在使用以下命令部署 Zeek：

zeekctl deploy

最后，使用以下命令检查 Zeek 状态：

zeekctl status

输出：

Name         Type    Host             Status    Pid    Started
zeek-logger  logger   142.250.4.100    running   58935  1 Feb 05:46:02
zeek-manager manager  142.250.4.100    running   58985  1 Feb 05:46:03
zeek-proxy   proxy    142.250.4.100    running   59035  1 Feb 05:46:05
zeek-worker  worker   142.250.4.100    running   59107  1 Feb 05:46:06
zeek-worker-lo worker  localhost       running   59104  1 Feb 05:46:06

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Zeek 网络安全监视器。有关其他帮助或有用信息，我们建议您查看Zeek官方网站。