Общеизвестно, что многие IDS (система обнаружения вторжения), включая программное обеспечение и его правила, не обновляются регулярно.
Это можно объяснить тем, что программное обеспечение и управление правилами часто сложны, что может быть особой проблемой для малых и средних предприятий, которым обычно не хватает опыта в области безопасности системы и операторов полного времени, чтобы контролировать их соответствующие IDS.
Это открытие побудило меня разработать приложение (ProbeManager), которое будет лучше управлять зондами обнаружения сети и машин в системе.
ProbeManager – это приложение, которое централизует управление системами обнаружения вторжений.
Целью ProbeManager является упрощение развертывания зондов обнаружения и объединение всех их функциональных возможностей в одном месте.
ProbeManager также позволяет вам проверять состояние зондов и получать уведомления в случае возникновения проблемы или дисфункции. ProbeManager не является SIEM (информация о безопасности и управление событиями), поэтому он не отображает выходы зонда (предупреждения, журналы и т. д).
ProbeManager в настоящее время совместим с NIDS Suricata и Bro, и вскоре он будет совместим с OSSEC.
Особенности
- Поиск правил во всех зондах.
- Список установленных зондов и их статус (Запущен или нет, время безотказной работы …).
- Установить, обновить зонд.
- Запустить, остановить, перезагрузить зонд
- Push, уведомления по электронной почте (изменение статуса, …).
- API Restfull.
- Просмотреть все асинхронные задания.
Использование
Установка
Операционные системы
Debian 9 | X | |
Ubuntu 14 | X |
OSX 12+ | X |
OSX 12+ (только для разработки проекта), стабильная на Debian и Ubuntu 14.04+.
Зависимости
- Python3.5+
- Pip
- Rabbitmq-server (Устанавливается по установочному скрипту)
- Postgresql (Устанавливается по установочному скрипту)
Установка
# git clone --recursive https://github.com/treussart/ProbeManager.git
Для разработчиков:
./install.sh ./start.sh
Для пользователей:
Путь назначения по умолчанию: / usr / local / share
Для того же пути назначения:.
Обязательно укажите права записи в пути назначения.
./install.sh prod [destination path]
С сервером Django (не рекомендуется):
# [destination path]./start.sh prod
С Apache (только для Debian):
http://localhost
Запустить тесты
(Только для Dev или Travis):
./test.sh
Откройте файл с помощью веб-браузера:
coverage_html/index.html
Добавить подмодуль
# git submodule add -b master --name suricata https://github.com/treussart/ProbeManager_Suricata.git probemanager/suricata
Модули должны соблюдать несколько правил:
- Файл version.txt (сгенерированный скриптом установки)
- Файл README.rst
- Папка api с переменной ‘urls_to_register’ в urls.py (необязательно)
- Установочный скрипт: install.sh (необязательно)
- Сценарий для инициализации базы данных: init_db.sh (необязательно)