¡Hola, Mondo!

[Ubuntu] cisco - OpenSOC 설치 본문

OpenSource

[Ubuntu] cisco - OpenSOC 설치

베지(Beji) 2016. 6. 8. 15:22

*Ubuntu14.04


opensoc

: 오픈소스 기반의 보안 분석 프레임워크.

비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 포렌식 플랫폼 등 다양한 기능을 갖추고 있다.

여러 오픈소스들을 통합시켜 활용하여서 패킷캡쳐 인덱스, 저장, 데이터 스트리밍 처리, 배치 처리, 실시간 검색, 집계등을 가능하게 한다.

[필요사항]

  • 2 개의 네트워크 패킷 캡쳐 카드 (Napatech 사의 NT20E2-CAP 추천)
  • 아파치 Flume 1.4.0 +
  • 아파치 Kafka 0.8.1+
  • 아파치 Storm 0.9+
  • 아파치 하둡 2.X 
  • 아파치 하이브 12+ (13 권장)
  • 아파치 Hbase 0.94+
  • Elastic Search 1.1+
  • MySQL 5.6+




1. opensoc-ui



1-1. LDAP 설치

LDAP : 네트워크 상에 있는 파일이나 자원등의 위치를 찾을 수 잇게 해주는 소프트웨어 프로토콜.



vi /etc/hosts

apt-get install slapd ldap-utils

vi /etc/ldap/ldap.conf

sudo dpkg-reconfigure slapd

















































netstat -nlp -tu | grep slapd

-->tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      11754/slapd







1-2. Elasticsearch 설치



wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.2.tar.gz
tar zxvf elasticsearch-1.7.2.tar.gz  
cd elasticsearch-1.7.2
bin/elasticsearch




1-3. opensoc-ui 설치



mkdir opensoc && cd opensoc

git clone https://github.com/OpenSOC/opensoc-ui.git

apt-get update

apt-get install -y libpcap-dev tshark nodejs npm
ln -s /usr/bin/nodejs /usr/bin/node
npm install -g opensoc-ui

npm config set opensoc-ui:path "/home/keti/Workspace-beji/opensoc/opensoc-ui/config.json"

vim /home/keti/Workspace-beji/opensoc/opensoc-ui/config.json

opensoc-ui




1-4. opensoc-ui



// URL : localhost:5000








2.opensoc-streaming


2-1. opensoc-streaming 설치


cd opensoc

git clone https://github.com/OpenSOC/opensoc-streaming.git
cd opensoc-streaming

mvn clean package





'OpenSource' 카테고리의 다른 글

Apache Metron 기능적 테마  (0) 2016.08.09
Apache Metron  (0) 2016.08.08
[CentOS 7]Apache Metron 0.1 Beta 설치 (Single Node Vagrant)  (1) 2016.08.08
[Ubuntu] Apache Metron 설치 (0.1 Beta, Full 버전, VM, Vagrant)  (2) 2016.08.04
gtk+ 3 설치 & 기본 예제  (0) 2016.07.18
공유하기 링크
'OpenSource' Related Articles more
Comments