iT邦幫忙

2019 iT 邦幫忙鐵人賽
0
Security

資安動手做系列 第 32

Security Onion -Alienvault

2019鐵人賽
2782 瀏覽

  • 分享至 

  • xImage
    •  

依照邦友https://ithelp.ithome.com.tw/articles/10209300
因為Critical Stack client not fetching lists這個issue,改用Alienvault-OTX
https://github.com/Security-Onion-Solutions/security-onion/wiki/Alienvault-OTX

註冊
https://otx.alienvault.com
Key
https://ithelp.ithome.com.tw/upload/images/20181114/20077752PxYluaxLL8.jpg

安裝client,並輸入Key

wget https://raw.githubusercontent.com/weslambert/securityonion-otx/master/securityonion-otx
sudo bash securityonion-otx

https://ithelp.ithome.com.tw/upload/images/20181114/200777524llnjFb3hE.jpg

測試方式

vim /opt/bro/share/bro/policy/bro-otx/otx.dat

新增一筆

google.com	Intel::DOMAIN	Test-Google-Intel	https://google.com	T

查看是否有錯誤訊息(有可能表示上面規則有錯)

tail /nsm/bro/logs/current/reporter.log

curl google.com
https://ithelp.ithome.com.tw/upload/images/20181114/20077752YpQoyX7ep0.jpg

https://ithelp.ithome.com.tw/upload/images/20181114/20077752hwBmWtCIv2.jpg


上一篇
軟體開發安全
下一篇
IOT Security-Burpsuite
系列文
資安動手做34
  1. 30
    滲透測試4
  2. 31
    軟體開發安全
  3. 32
    Security Onion -Alienvault
  4. 33
    IOT Security-Burpsuite
  5. 34
    存取控制
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙