Скачать с ютуб [IPS-IDS] Cài đặt và cấu hình EveBox (0.18.2) để giao diện hóa giám sát cảnh báo cho Suricata [CC] в хорошем качестве

[IPS-IDS] Cài đặt và cấu hình EveBox (0.18.2) để giao diện hóa giám sát cảnh báo cho Suricata [CC]

Thực hiện cài đặt EveBox (0.18.2) trên Ubuntu 22.04 để giao diện hóa giám sát cảnh báo với Suricata (7.0.6) 1. THÔNG TIN CHUNG Evebox là một nền tảng mã nguồn mở, được thiết kế để cung cấp một giao diện trực quan và dễ sử dụng cho các hệ thống IDS/IPS, đặc biệt là Suricata. Trong bài DEMO thì mình sẽ thực hiện cài đặt EveBox trên máy Suricata để hiển thị trực quan giao diện các log cảnh báo của Suricata. Do mình cài trực tiếp trên máy Suricata nên mình sẽ dùng sulite để làm cơ sở dữ liệu và lấy nội dung của tập tin "/var/log/suricata/eve.json" 2. NỘI DUNG THỰC HIỆN Các nội dung thực hiện trong bài DEMO Chuẩn bị máy ảo : kiểm tra hoạt động của Suricata và kết nối với Internet Cài đặt EveBox (bản 0.18.2) bằng file .deb Khởi chạy chương trình (dùng và không dùng xác thực) Kiểm tra kết quả 3. QUẢNG CÁO CƠ SỞ RANG - XAY VÀ BUÔN BÁN CÀ PHÊ - TRÀ TÂN THÀNH Đ/c: 252 Hòa Bình - Phường Hiệp Tân - Quận Tân Phú - TP HCM SĐT: 0838 648 672 - 0907 844 345 4. MÔ HÌNH THỰC HIỆN DEMO thực hiện trên nền tảng ảo hó VMware Workstation 17.5 Máy Suricata (Ubuntu 22.04) : 192.168.38.100/24 Máy Kali Linux : 192.168.38.x/24 5. QUÁ TRÌNH THỰC HIỆN 5.1. Chuẩn bị máy Suricata Cài đặt sẵn Suricata (bản 7.0.6) Kiểm tra cảnh báo thông qua file log "fast.log" và "eve.log" 5.2. Cài đặt EveBox (bản 0.18.x) bằng file .deb Tải file bằng wget : wget https://evebox.org/files/release/late... Cài đặt bằng dpkg : sudo dpkg -i evebox-0.18.2-amd64.deb (có thể tham khảo các hình thức cài đặt khác trên trang chủ của EveBox) Khởi chạy dịch vụ sudo systemctl restart evebox sudo systemctl status evebox Sử dụng dịch vụ EveBox Dùng xác thực : evebox server --sqlite /var/log/suricata/eve.json --host 0.0.0.0 (mật khẩu của admin sẽ được tạo ngẫu nhiên và có thể thay đổi bằng lệnh : evebox config users passwd admin) Không dùng xác thực : evebox server --no-auth --no-tls --sqlite /var/log/suricata/eve.json --host 0.0.0.0 Truy cập : https://IP-máy-suricata:5636 Tìm hiểu thêm các tùy chọn khác trên trang chủ của EveBox 5.3. Kiểm tra kết quả Thực hiện các lệnh tại máy Kali Linux (192.168.38.x/24) ping 192.168.38.100 sudo nmap sS -sV -p -Pn --min-rate 5000 192.168.38.100 Kiểm tra kết quả trên EveBox 6. TÀI LIỆU THAM KHẢO Trang chủ của EveBox : https://evebox.org/ Tài liệu của EveBox : https://evebox.org/docs/ Tài liệu của Suricata : https://docs.suricata.io/en/latest/ 7. CÁC MỐC THỜI GIAN SỰ KIỆN 00:00 Tiêu đề 00:20 1. chuẩn bị máy ảo (suricata) 03:48 2. cài đặt EveBox và khởi chạy 06:50 khởi chạy evebox (không dùng xác thực) 08:34 khởi chạy evebox (dùng xác thực) 10:20 3. kiểm tra kết quả ---------------------------------------------------- THÔNG TIN LIÊN LẠC ▶ Email : [email protected] ▶ Facebook: facebook.com/atuanlab ▶ Môn Học (File PDF): tinyurl.com/bd8td3fn ▶ Phần Mềm: tinyurl.com/583anxxu CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^) ----------------------------------------------------- © Bản quyền thuộc về ATLab Official © Copyright by ATLab Official - DO NOT REUP