ProbeManager:一款功能强大的入侵检测系统集中化管理工具

2024-04-22 893 0

关于ProbeManager

ProbeManager是一款功能强大的入侵检测系统集中化管理工具,该工具旨在简化检测探针的部署任务,并将其所有功能集中在一个地方。

一般来说,很多入侵检测系统(IDS)包括其软件及规则都不会定期更新,因此对于很多中小型企业来说,这就会带来严重的安全风险。为了解决这种问题,ProbeManager便应运而生,该工具可以更好地管理目标系统上的网络和设备安全检测探针。

ProbeManager还允许我们检查探针的状态,并在出现问题或功能异常的时候收到推送通知。需要注意的是,ProbeManager不是SIEM,因此它并不会显示探针输出。值得一提的是,ProbeManager目前与NIDS Suricata和Bro兼容,并且很快也将与OSSEC兼容。

功能介绍

1、在所有的探针中搜索规则;

2、枚举所有安装的探针和对应的状态;

3、安装和更新探针;

4、启动、终止、重新加载和重新启动探针;

5、推送电子邮件通知,提示状态变化;

6、Restfull API支持;

7、查看所有异步作业任务;

工具要求

1、Python 3.5+;

2、pip;

3、Rabbitmq-server;

4、Postgresql;

支持的平台

1、OSX 12+(仅项目开发使用)

2、Debian稳定版

3、Ubuntu 14+

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone --recursive https://github.com/treussart/ProbeManager.git

然后切换到项目目录,并执行安装脚本即可:

cd ProbeManager

开发环境安装

./install.sh

./start.sh

生产环境安装

默认目的路径为:/usr/local/share

确保你拥有目标路径的写入权限:

./install.sh prod [destination path]

Django服务器:

[destination path]./start.sh prod

Apache(仅Debian):

http://localhost

执行测试:

./test.sh

然后使用Web浏览器打开文件即可:

coverage_html/index.html

工具使用

添加一个子模块

git submodule add -b master --name suricata https://github.com/treussart/ProbeManager_Suricata.git probemanager/suricata

子模块必须遵循下列规则:

1、包含一个version.txt文件;

2、包含一个README.rst文件;

3、urls.py中写入“urls_to_register”值;

4、安装脚本:install.sh;

5、数据库初始化脚本:init_db.sh;

在网络中部署ProbeManager

在虚拟专用服务器中部署ProbeManager

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

ProbeManager:【GitHub传送门

参考资料

https://treussart.github.io/ProbeManager


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论