【定期更新】Zeek格式的威胁情报源

项目介绍

68747470733a2f2f7777772e637269746963616c7061746873656375726974792e636f6d2f77702d636f6e74656e742f75706c6f6164732f323032302f30392f4350532d4c4f474f2d524553495a452e706e67.png

这是一个基于公共威胁提要和关键路径安全收集的数据的公共提要。该资料将尽可能经常更新。

项目地址

https://github.com/CriticalPathSecurity/Zeek-Intelligence-Feeds

 

入门

这些说明将为您提供项目的副本并运行。

依赖项

  • ZEEK 3.0 或更高版本

安装

安装 Zeek 依赖项

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev

 

存储库克隆到/opt

cd /opt
git clone --recursive https://github.com/zeek/zeek
./configure && make && sudo make install

 

安装 Zeek

./configure && make && sudo make install

 

安装威胁情报源

将存储库克隆到/usr/local/zeek/share/zeek/site/Zeek-Intelligence-Feeds

cd /opt
git clone https://github.com/CriticalPathSecurity/Zeek-Intelligence-Feeds.git /usr/local/zeek/share/zeek/site/Zeek-Intelligence-Feeds
echo "@load Zeek-Intelligence-Feeds" >> /usr/local/zeek/share/zeek/site/local.zeek

 

用法

导航/usr/local/zeek/bin/

./zeekctl deploy

 

安排更新

一个简单的 bash 脚本可用于更新。一个例子如下所示。

vi /opt/zeek_update.sh

 

添加以下内容:

#!/bin/sh
cd /usr/local/zeek/share/zeek/site/Zeek-Intelligence-Feeds && git fetch origin master
git reset --hard FETCH_HEAD
git clean -df 

 

使脚本可执行。

chmod +x /opt/zeek_update.sh

 

为 24 小时更新创建以下 cron 条目。

5 * * * * sh /opt/zeek_update.sh >/dev/null 2>&1

 

日志将写入:

/usr/local/zeek/logs/current/intel.log

 

请登录后发表评论

    没有回复内容