一、介绍
OpenCTI是一个开源平台,允许组织管理他们的网络威胁情报知识和观察结果。它的创建是为了结构化、存储、组织和可视化关于网络威胁的技术和非技术信息。
二、相关需要下载
链接:https://pan.baidu.com/s/1i5rgvQkCWQ_yWmUkdX5_zg
提取码:y1it
三、安装教程
1.安装docker
一键安装安装命令如下:
curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun
2.手动安装(Centos)
1)卸载旧版本
$ sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
2)使用yum安装
$ sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
3)执行下面的命令添加 yum 软件源:
$ sudo yum-config-manager \
--add-repo \
https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo
# 官方源# $ sudo yum-config-manager \# --add-repo \# https://download.docker.com/linux/centos/docker-ce.repo
4)安装docker ce
sudo yum install docker-ce
5)启动docker ce
sudo systemctl enable docker # 开机自启动
sudo systemctl start docker # 启动docker
3.安装docker-compose
1)最新发行的版本地址:
https://github.com/docker/compose/releases
2)运行以下命令以下载Docker Compose的当前稳定版本
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- 如果无法下载,可以本地下载好后上传到服务器即可
注意:需要给二进制文件执行权限
sudo chmod +x /usr/local/bin/docker-compose
测试:
docker-compose --version
4.安装OpenCTI
1)自建一个文件夹opencti,可根据下列命令下载,也可以下载好后放入文件夹;
$ mkdir /root/opencti && cd /root/opencti
$ git clone https://github.com/OpenCTI-Platform/docker.git
$ cd docker
2)修改.env.sample文件参数
cd ~/docker
(cat <<EOF
OPENCTI_ADMIN_EMAIL=admin@opencti.io
OPENCTI_ADMIN_PASSWORD=CHANGEMEPLEASE
OPENCTI_ADMIN_TOKEN=$(cat /proc/sys/kernel/random/uuid)
MINIO_ROOT_USER=$(cat /proc/sys/kernel/random/uuid)
MINIO_ROOT_PASSWORD=$(cat /proc/sys/kernel/random/uuid)
RABBITMQ_DEFAULT_USER=guest
RABBITMQ_DEFAULT_PASS=guest
CONNECTOR_HISTORY_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_EXPORT_FILE_STIX_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_EXPORT_FILE_CSV_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_EXPORT_FILE_TXT_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_IMPORT_FILE_STIX_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_IMPORT_DOCUMENT_ID=$(cat /proc/sys/kernel/random/uuid)
SMTP_HOSTNAME=localhost
EOF
) > .env
3)修改参数
cd ~/docker
export $(cat .env | grep -v "#" | xargs)
4)将vm.max_map_count=1048575写入/etc/sysctl.conf末尾
sudo sysctl -w vm.max_map_count=1048575
5)拉取
docker-compose up -d
6)访问http://localhost:8080,即可登陆;
账号密码再.env文件中。
更多安全分享,请关注【安全info】微信公众号!