ProbeManager – Централизованное управление системой обнаружения вторжений таких как, как Suricata, Bro, Ossec … |
Главная » Мануал

ProbeManager – Централизованное управление системой обнаружения вторжений таких как, как Suricata, Bro, Ossec …

Мануал
На чтение 3 мин Опубликовано

Общеизвестно, что многие IDS (система обнаружения вторжения), включая программное обеспечение и его правила, не обновляются регулярно.

Это можно объяснить тем, что программное обеспечение и управление правилами часто сложны, что может быть особой проблемой для малых и средних предприятий, которым обычно не хватает опыта в области безопасности системы и операторов полного времени, чтобы контролировать их соответствующие IDS.

Это открытие побудило меня разработать приложение (ProbeManager), которое будет лучше управлять зондами обнаружения сети и машин в системе.

ProbeManager – это приложение, которое централизует управление системами обнаружения вторжений.

Целью ProbeManager является упрощение развертывания зондов обнаружения и объединение всех их функциональных возможностей в одном месте.

ProbeManager также позволяет вам проверять состояние зондов и получать уведомления в случае возникновения проблемы или дисфункции. ProbeManager не является SIEM (информация о безопасности и управление событиями), поэтому он не отображает выходы зонда (предупреждения, журналы и т. д).

ProbeManager в настоящее время совместим с NIDS Suricata и Bro, и вскоре он будет совместим с OSSEC.

Содержание
  1. Особенности
  2. Использование
  3. Установка
  4. Зависимости
  5. Установка

Особенности

  • Поиск правил  во всех зондах.
  • Список установленных зондов и их статус (Запущен или нет, время безотказной работы …).
  • Установить, обновить зонд.
  • Запустить, остановить, перезагрузить зонд
  • Push, уведомления по электронной почте (изменение статуса, …).
  • API Restfull.
  • Просмотреть все асинхронные задания.

Использование

Установка

Операционные системы

Debian 9 X
Ubuntu 14 X
OSX 12+ X

OSX 12+ (только для разработки проекта), стабильная на Debian и Ubuntu 14.04+.

Зависимости

  • Python3.5+
  • Pip
  • Rabbitmq-server (Устанавливается по установочному скрипту)
  • Postgresql (Устанавливается по установочному скрипту)

Установка

# git clone --recursive https://github.com/treussart/ProbeManager.git

Для разработчиков:

./install.sh
./start.sh

Для пользователей:

Путь назначения по умолчанию: / usr / local / share
Для того же пути назначения:.
Обязательно укажите права записи в пути назначения.

./install.sh prod [destination path]

С сервером Django (не рекомендуется):

 # [destination path]./start.sh prod

С Apache (только для Debian):

 http://localhost

Запустить тесты
(Только для Dev или Travis):

 ./test.sh

Откройте файл с помощью веб-браузера:

 coverage_html/index.html

Добавить подмодуль

 # git submodule add -b master --name suricata https://github.com/treussart/ProbeManager_Suricata.git probemanager/suricata

Модули должны соблюдать несколько правил:

  • Файл version.txt (сгенерированный скриптом установки)
  • Файл README.rst
  • Папка api с переменной ‘urls_to_register’ в urls.py (необязательно)
  • Установочный скрипт: install.sh (необязательно)
  • Сценарий для инициализации базы данных: init_db.sh (необязательно)

Скачать ProbeManager

 

Bro debian IDS ossec OSX ProbeManager SIEM Suricata ubuntu
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий