Hvordan installere og kjøre Maltrail deteksjonssystem på Ubuntu Server 18.04

Bilde: Jack Wallen

Hvis du ser alvorlig på sikkerheten til serverne dine (og stasjonære maskiner, for den saks skyld), vet du hvor viktig det er å være på konstant vakt for ondsinnet oppførsel. Dette kan være en oppgave 24/7/365, og hvis du har mange maskiner, blir jobben din nesten umulig. Heldigvis er det en rekke nyttige verktøy tilgjengelig, som strekker seg langt for å lette den byrden. Et slikt verktøy er Maltrail.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Maltrail er et ondsinnet trafikkoppdagelsessystem som bruker offentlig tilgjengelige svartelister (og andre stier fra forskjellige AV-rapporter og brukerdefinerte lister) for å hjelpe til med å oppdage ukjente trusler ved å overvåke trafikk mot disse listene. Maltrail kjøres fra kommandolinjen, men inkluderer et praktisk (og valgfritt) webgrensesnitt.

Jeg vil vise deg hvordan du installerer Maltrail på Ubuntu Server 18.04 og deretter legge til webgrensesnittet for enkel ondsinnet deteksjon av trafikk.

Oppdatering / oppgradering

Den første tingen å gjøre er å oppdatere serveren. Husk at hvis kjernen blir oppgradert, vil den kreve omstart (slik at endringene kan tre i kraft). På grunn av dette, kjør oppdateringen / oppgraderingen på et tidspunkt hvor omstart er mulig.

For å oppdatere / oppgradere Ubuntu-serveren din, åpner du et terminalvindu og gir kommandoene:

 sudo apt-get-oppdatering sudo apt-get-oppgradering 

Når dette er fullført, start serveren på nytt (hvis nødvendig). Du er nå klar til å installere.

Installasjon

For det første må vi ta vare på et par avhengigheter. Fra terminalvinduet, gi kommandoen:

 sudo apt-get install git python-pcapy python-setuptools 

Når denne kommandoen er fullført, er det på tide å klone Maltrail. Dette gjøres med kommandoen:

 git klon https://github.com/stamparm/maltrail.git 

Bytt til den nyopprettede maltrailkatalogen og start sensoren med kommandoen:

 python sensor.py 

Dette vil laste ned alle nødvendige lister for Maltrail og kjøre tjenesten. Du vil imidlertid ikke kunne nå det nettbaserte grensesnittet. Hvorfor? Selv om tjenesten kjører, er ikke serveren det. Logg på hosting-serveren en gang (sannsynligvis ved å bruke SSH), endre til den klonede maltrail-katalogen og gi kommandoen:

 python server.py 

På dette tidspunktet kjører både tjenesten og serveren.

Nettgrensesnittet

Åpne en nettleser og pek den til http: // SERVER_IP: 8338 (der SERVER_IP er IP-adressen til serveren som er vert for Maltrail). Du må bli bedt om å logge deg på Maltrail-webgrensesnittet ( figur A ).

Figur A

Maltrail nettpålogging.


Standardopplysningene er admin / changeme! Du vil helt klart ønske å endre dette. Gjør dette ved å gi kommandoen:

 sudo nano mailtrail / maltrai.conf 

I den filen ser du linjene:

 USERS admin: RANDOM_STRING_OF_CHARACTERS changeme! 

Du kan ikke bare endre passordet for administratorbrukeren. Du må legge til en ny bruker og opprette et sha256-passord med kommandoen (kjør som brukeren du vil legge til):

 ekko -n 'PASSWORD' | sha256sum | kuttet -d "" -f 1 

der PASSWORD er et sterkt passord for brukeren.

Denne kommandoen gir en lang streng med tegn. Kopier den strengen, og lim den deretter inn i USERS-delen av konfigurasjonsfilen slik:

 Brukernavn: RANDOM_STRING_OF_CHARACTERS: 0: 0.0.0.0/0 

der USERNAME er brukernavnet som skal legges til og RANDOM_STRING_OF_CHARACTERS er strengen du kopierte fra output av ekko-kommandoen. Lagre og lukk den filen. Start Maltrails-tjenesten / serveren på nytt, så kan du logge inn med den nye brukeren. Når du har logget deg på med den brukeren, kan du slette administratorbrukeren fra konfigurasjonsfilen (av sikkerhetshensyn).

Det vil ta litt tid for Maltrail å registrere hendelser. Når det først er gjort, vises det på nettgrensesnittet ( figur B ), og du kan handle deretter.

Figur B

Maltrails har registrert et arrangement!


Et (noe) enkelt skadelig hendelsesregistreringssystem

Selv om Maltrail ikke er det enkleste verktøyet å kjøre og bruke, er det for et nyttig middel for å oppdage ondsinnede hendelser på Linux-serverne dine. Prøv det og se om du kan få det til å fungere godt etter dine behov.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com