关于ProbeManager

ProbeManager是一款功能强大的入侵检测系统集中化管理工具，该工具旨在简化检测探针的部署任务，并将其所有功能集中在一个地方。

一般来说，很多入侵检测系统（IDS）包括其软件及规则都不会定期更新，因此对于很多中小型企业来说，这就会带来严重的安全风险。为了解决这种问题，ProbeManager便应运而生，该工具可以更好地管理目标系统上的网络和设备安全检测探针。

ProbeManager还允许我们检查探针的状态，并在出现问题或功能异常的时候收到推送通知。需要注意的是，ProbeManager不是SIEM，因此它并不会显示探针输出。值得一提的是，ProbeManager目前与NIDS Suricata和Bro兼容，并且很快也将与OSSEC兼容。

功能介绍

1、在所有的探针中搜索规则；

2、枚举所有安装的探针和对应的状态；

3、安装和更新探针；

4、启动、终止、重新加载和重新启动探针；

5、推送电子邮件通知，提示状态变化；

6、Restfull API支持；

7、查看所有异步作业任务；

工具要求

1、Python 3.5+；

2、pip；

3、Rabbitmq-server；

4、Postgresql；

支持的平台

1、OSX 12+（仅项目开发使用）

2、Debian稳定版

3、Ubuntu 14+

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone --recursive https://github.com/treussart/ProbeManager.git

然后切换到项目目录，并执行安装脚本即可：

cd ProbeManager

开发环境安装

./install.sh

./start.sh

生产环境安装

默认目的路径为：/usr/local/share

确保你拥有目标路径的写入权限：

./install.sh prod [destination path]

Django服务器：

[destination path]./start.sh prod

Apache（仅Debian）：

http://localhost

执行测试：

./test.sh

然后使用Web浏览器打开文件即可：

coverage_html/index.html

工具使用

添加一个子模块

git submodule add -b master --name suricata https://github.com/treussart/ProbeManager_Suricata.git probemanager/suricata

子模块必须遵循下列规则：

1、包含一个version.txt文件；

2、包含一个README.rst文件；

3、urls.py中写入“urls_to_register”值；

4、安装脚本：install.sh；

5、数据库初始化脚本：init_db.sh；

在网络中部署ProbeManager

在虚拟专用服务器中部署ProbeManager

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

ProbeManager：【GitHub传送门】

参考资料

https://treussart.github.io/ProbeManager

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）