Введение в систему:

MaltrailМощный и совершенно бесплатный Открытый исходный код Вредоносный инструмент мониторинга потока,Он объединяет общедоступные черные списки, отчеты антивирусного программного обеспечения и определяемые пользователем подписи.,Эффективно выявляйте вредоносные угрозы. система также имеет встроенный расширенный эвристический анализ,Способность обнаруживать неизвестные угрозы дополнительно расширяется.

Открытый исходный код адреса проекта:
https://github.com/stamparm/maltrail

Архитектура системы:

Maltrailиспользоватьпоток -> датчик -> сервер -> клиентархитектурный образец。датчиккак отдельный компонент,Отвечает за мониторинг вредоносных элементов в сети.,Например, имя домена, URL-адрес и IP-адрес. При обнаружении вредоносного элемента,датчик передает информацию об инциденте на центральный сервер,Хранится и обрабатывается сервером.

Установка системы:

Вот шаги по установке и запуску Maltrail на сервере Ubuntu.,и как получить доступ к его веб-интерфейсу. Этот процесс включает в себя обновление системы, установку в зависимости от ситуации, клонирование репозитория Maltrail, запуск датчика и сервера.,Наконец, войдите в веб-интерфейс.

1. Обновление/обновление сервера

Откройте окно терминала и сначала обновите список пакетов и обновите все пакеты:

sudo apt-get update
sudo apt-get upgrade

2. Установите зависимости

В терминале установите необходимые зависимости:

sudo apt-get install git python3 python3-dev python3-pip python-is-python3 libpcap-dev build-essential procps schedtool
sudo pip3 install pcapy-ng

3. Клонируйте репозиторий Maltrail.

Используйте Git для локального клонирования репозитория GitHub Maltrail:

git clone https://github.com/stamparm/maltrail.git

4. Запустите зонд Maltrail

Перейдите в каталог Maltrail и запустите зонд:

cd maltrail
python3 sensor.py

5. Запустите сервер Maltrail.

Во втором окне терминала или через SSH Авторизоваться на сервере,Переключиться в каталог Maltrail,Затем запустите сервер:

cd maltrail
python3 server.py

Теперь и зонд, и сервер Maltrail работают. (Ширан IT Talk)

6. Доступ к веб-интерфейсу

Откройте веб-браузер и введите следующий адрес для доступа к веб-интерфейсу Maltrail:

http://SERVER_IP:8338

ВоляSERVER_IPЗаменить на запускMaltrailизIP-адрес сервера。системаподскажет вам Авторизоваться。

по умолчаниюиз Авторизоваться Полномочия обычноadmin:changeme!,Но из соображений безопасности,Вам следует сменить пароль после первого сеанса.