项目介绍

这是一个基于公共威胁提要和关键路径安全收集的数据的公共提要。该资料将尽可能经常更新。

项目地址

https://github.com/CriticalPathSecurity/Zeek-Intelligence-Feeds

入门

这些说明将为您提供项目的副本并运行。

依赖项

• ZEEK 3.0 或更高版本

安装

安装 Zeek 依赖项

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev

存储库克隆到/opt

cd /opt
git clone --recursive https://github.com/zeek/zeek
./configure && make && sudo make install

安装 Zeek

./configure && make && sudo make install

安装威胁情报源

将存储库克隆到/usr/local/zeek/share/zeek/site/Zeek-Intelligence-Feeds

cd /opt
git clone https://github.com/CriticalPathSecurity/Zeek-Intelligence-Feeds.git /usr/local/zeek/share/zeek/site/Zeek-Intelligence-Feeds
echo "@load Zeek-Intelligence-Feeds" >> /usr/local/zeek/share/zeek/site/local.zeek

用法

导航/usr/local/zeek/bin/

./zeekctl deploy

安排更新

一个简单的 bash 脚本可用于更新。一个例子如下所示。

vi /opt/zeek_update.sh

添加以下内容：

#!/bin/sh
cd /usr/local/zeek/share/zeek/site/Zeek-Intelligence-Feeds && git fetch origin master
git reset --hard FETCH_HEAD
git clean -df 

使脚本可执行。

chmod +x /opt/zeek_update.sh

为 24 小时更新创建以下 cron 条目。

5 * * * * sh /opt/zeek_update.sh >/dev/null 2>&1

日志将写入：

/usr/local/zeek/logs/current/intel.log