前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >ProbeManager:一款功能强大的入侵检测系统集中化管理工具

ProbeManager:一款功能强大的入侵检测系统集中化管理工具

作者头像
FB客服
发布2024-04-26 08:43:04
2260
发布2024-04-26 08:43:04
举报
文章被收录于专栏:FreeBuf
关于ProbeManager

ProbeManager是一款功能强大的入侵检测系统集中化管理工具,该工具旨在简化检测探针的部署任务,并将其所有功能集中在一个地方。

一般来说,很多入侵检测系统(IDS)包括其软件及规则都不会定期更新,因此对于很多中小型企业来说,这就会带来严重的安全风险。为了解决这种问题,ProbeManager便应运而生,该工具可以更好地管理目标系统上的网络和设备安全检测探针。

ProbeManager还允许我们检查探针的状态,并在出现问题或功能异常的时候收到推送通知。需要注意的是,ProbeManager不是SIEM,因此它并不会显示探针输出。值得一提的是,ProbeManager目前与NIDS Suricata和Bro兼容,并且很快也将与OSSEC兼容。

功能介绍

1、在所有的探针中搜索规则;

2、枚举所有安装的探针和对应的状态;

3、安装和更新探针;

4、启动、终止、重新加载和重新启动探针;

5、推送电子邮件通知,提示状态变化;

6、Restfull API支持;

7、查看所有异步作业任务;

工具要求

1、Python 3.5+;

2、pip;

3、Rabbitmq-server;

4、Postgresql;

支持的平台

1、OSX 12+(仅项目开发使用)

2、Debian稳定版

3、Ubuntu 14+

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

代码语言:javascript
复制
git clone --recursive https://github.com/treussart/ProbeManager.git

然后切换到项目目录,并执行安装脚本即可:

代码语言:javascript
复制
cd ProbeManager

开发环境安装

代码语言:javascript
复制
./install.sh

./start.sh

生产环境安装

默认目的路径为:/usr/local/share

确保你拥有目标路径的写入权限:

代码语言:javascript
复制
./install.sh prod [destination path]

Django服务器:

代码语言:javascript
复制
[destination path]./start.sh prod

Apache(仅Debian):

代码语言:javascript
复制
http://localhost

执行测试:

代码语言:javascript
复制
./test.sh

然后使用Web浏览器打开文件即可:

代码语言:javascript
复制
coverage_html/index.html


工具使用

添加一个子模块

代码语言:javascript
复制
git submodule add -b master --name suricata https://github.com/treussart/ProbeManager_Suricata.git probemanager/suricata

子模块必须遵循下列规则:

1、包含一个version.txt文件;

2、包含一个README.rst文件;

3、urls.py中写入“urls_to_register”值;

4、安装脚本:install.sh;

5、数据库初始化脚本:init_db.sh;

在网络中部署ProbeManager

在虚拟专用服务器中部署ProbeManager

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

ProbeManager:

https://github.com/treussart/ProbeManager

https://treussart.github.io/ProbeManager

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-04-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 开发环境安装
  • 生产环境安装
  • 添加一个子模块
  • 在网络中部署ProbeManager
  • 在虚拟专用服务器中部署ProbeManager
相关产品与服务
主机安全
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵防御、漏洞风险预警及安全基线等安全防护服务,帮助企业构建服务器安全防护体系。现支持用户非腾讯云服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档