MISP, или Malware Information Sharing Platform, – это платформа для сбора, обмена, хранения и корреляции индикаторов компрометации целевых атак, данных об угрозах и даже информации о финансовых мошенничествах.
В этом руководстве мы рассмотрим процесс установки MISP на Ubuntu.
Шаг 1: Обновление системы
Перед началом работы убедитесь, что база данных системных пакетов обновлена:
Шаг 2: Установка необходимых зависимостей
Для корректной работы MISP требуется несколько программных зависимостей.
Установить их можно с помощью команды:
Шаг 3: Загрузить MISP
Клонируйте репозиторий MISP с GitHub в удобное для вас место:
Шаг 4: Настройка базы данных
Войдите в систему MariaDB (MySQL):
Создадим бд для MISP:
Замените “password” на надежный пароль по своему выбору.
Шаг 5: Настройка MISP
Перейдите в каталог MISP и настройте установку:
Шаг 6: Установка CakePHP
В MISP используется фреймворк CakePHP.
Установите его и другие компоненты с помощью следующих команд:
Шаг 7: Установка прав и включение модов Apache
Наконец, установите правильные разрешения, включите необходимые моды Apache и перезапустите Apache:
Теперь откройте веб-браузер и перейдите по доменному имени или IP-адресу вашего сервера, чтобы завершить установку MISP.
Для получения более подробных инструкций и устранения неисправностей обязательно обратитесь к документации по установке MISP.
см. также:
- 👥 Whids – система обнаружения и менеджмента инцидентов с открытым исходным кодом для Windows
- altprobe: сборщик событий для Suricata NIDS, Wazuh HIDS, Modsecurity WAF, Elastic Metricbeat
- Yeti – открытая распределенная разведка угрозы
- WMI варианты атаки на хост Windows
- 🐧 Как интегрировать Linux Malware Detection и ClamAV для автоматического обнаружения вредоносных программ на серверах Linux
- ☕ Установите и используйте Linux Malware Detect в CentOS / Fedora / Ubuntu / Debian