关于ProbeManager
ProbeManager是一款功能强大的入侵检测系统集中化管理工具,该工具旨在简化检测探针的部署任务,并将其所有功能集中在一个地方。
一般来说,很多入侵检测系统(IDS)包括其软件及规则都不会定期更新,因此对于很多中小型企业来说,这就会带来严重的安全风险。为了解决这种问题,ProbeManager便应运而生,该工具可以更好地管理目标系统上的网络和设备安全检测探针。
ProbeManager还允许我们检查探针的状态,并在出现问题或功能异常的时候收到推送通知。需要注意的是,ProbeManager不是SIEM,因此它并不会显示探针输出。值得一提的是,ProbeManager目前与NIDS Suricata和Bro兼容,并且很快也将与OSSEC兼容。
功能介绍
1、在所有的探针中搜索规则;
2、枚举所有安装的探针和对应的状态;
3、安装和更新探针;
4、启动、终止、重新加载和重新启动探针;
5、推送电子邮件通知,提示状态变化;
6、Restfull API支持;
7、查看所有异步作业任务;
工具要求
1、Python 3.5+;
2、pip;
3、Rabbitmq-server;
4、Postgresql;
支持的平台
1、OSX 12+(仅项目开发使用)
2、Debian稳定版
3、Ubuntu 14+
工具下载
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone --recursive https://github.com/treussart/ProbeManager.git
然后切换到项目目录,并执行安装脚本即可:
cd ProbeManager
开发环境安装
./install.sh ./start.sh
生产环境安装
默认目的路径为:/usr/local/share
确保你拥有目标路径的写入权限:
./install.sh prod [destination path]
Django服务器:
[destination path]./start.sh prod
Apache(仅Debian):
http://localhost
执行测试:
./test.sh
然后使用Web浏览器打开文件即可:
coverage_html/index.html
工具使用
添加一个子模块
git submodule add -b master --name suricata https://github.com/treussart/ProbeManager_Suricata.git probemanager/suricata
子模块必须遵循下列规则:
1、包含一个version.txt文件;
2、包含一个README.rst文件;
3、urls.py中写入“urls_to_register”值;
4、安装脚本:install.sh;
5、数据库初始化脚本:init_db.sh;
在网络中部署ProbeManager
在虚拟专用服务器中部署ProbeManager
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
ProbeManager:【GitHub传送门】
参考资料
已在FreeBuf发表 0 篇文章