在Ubuntu20.04安装MISP

最新推荐文章于 2024-03-21 09:40:20 发布
最新推荐文章于 2024-03-21 09:40:20 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38242534/article/details/121383038
版权

安装和配置MISP

1、sudo apt-get update -y && sudo apt-get upgrade -y

2、sudo apt-get install mysql-client  -y

3、wget https://raw.githubusercontent.com/MISP/MISP/2.4/INSTALL/INSTALL.sh

4、chmod +x INSTALL.sh

5、./INSTALL.sh -A

6、sudo ufw allow 80/tcp

7、sudo ufw allow 443/tcp

登录MISP更改管理员密码 

1、浏览器输入:https://localhost/users/login

2、用户名:admin@admin.test

      密码:admin

3、登录后更改密码

创建一个组织

1、添加组织

2、在组织标识符中输入HackingLab
3、选择“生成 UUID”

4、提交

为新组织创建管理员


1、添加用户

2、输入:admin@ hackinglab.local作为电子邮件
3、勾选“设置密码”
4、为组织选择HackingLab
5、为角色选择Org admin

6、提交

为新组织创建 API 用户


1、添加用户

 

2、输入:api_user@ hackinglab.local作为电子邮件
3、为组织选择HackingLab
4、为角色选择Publisher

5、提交

启用威胁情报源
先保证“超级管理员”帐户登录 MISP,即“ admin@admin.test ”帐户
1、选择同步操作

2、选择列出提要

3、选择其中一个提要,如    CIRCL OSINT Feed


4、选择“编辑”图标

 

 

5、勾选“启用”
勾选“缓存已启用”等

此时的MISP已可以获取CIRCL的威胁情报,如:

 

 

qq_38242534
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
misp-rfc:MISP 项目中使用的规范,包括 MISP 核心格式
05-30
MISP 标准和 RFC 该存储库是 MISP 项目中使用的规范和格式的官方来源。 这些格式被描述为支持其他实现,这些实现重用该格式并确保与现有 MISP 软件、其他威胁情报平台和整个安全工具的互操作性。 所有格式都可以由所有人自由重用。 在多个软件中使用和实现的 MISP 格式 ( ) 描述了 MISP 的核心 JSON 格式。 当前互联网草案: ( ) 描述了 MISP 的分类 JSON 格式。 当前的互联网草案: 描述了用于扩展 MISP 威胁建模的模板格式。 当前互联网草案: ,描述了模板格式,用于将组合对象和组合对象添加到MISP核心格式。 当前互联网草案: MISP格式处于设计阶段,并且至少在一个软件原型中实现 misp-modules-protocol 描述了 MISPmisp-modules 之间使用的misp-modules协议。 设计阶段
ansible-misp:Ansible playbook 安装恶意软件信息共享平台 (MISP)
06-23
MISP 的 Ansible 手册 介绍 正如标题所述,这是一个安装恶意软件信息共享平台 (MISP) 的 Ansible 剧本。 有关 MISP 的更多信息,请参阅 。 用法 这是一个单次运行的剧本。 它会将基本的 debian 安装转换为正在运行的 MISP 服务器。 debian 安装必须有一个 sudo 用户,例如 ams,并且您的 ssh 密钥必须已推送给该用户。 一旦你有了那个服务器,你就可以在 Ansible 中设置一个 MISP 组。 您可以将类似的内容添加到您的主机文件中,或者简单地使用该内容创建一个 [misp] misp1 ansible_ssh_host=192.168.1.25 ansible_ssh_user=ams 然后编辑 group_vars/misp 把你需要的信息放进去。 完成后,您可以运行 ansible-playbook -i hosts mi
安装部署MISP平台
dl425134845的专栏
05-23 1334
安装部署MISP平台
MISP - 恶意软件信息共享平台和威胁共享
我的学习笔记
02-28 6004
参考:https://github.com/MISP/MISPMISP,恶意软件信息共享平台和威胁共享是一个开源软件解决方案,用于收集,存储,分发和共享网络安全指标,并对网络安全事件分析和恶意软件分析构成威胁。MISP由事件分析师,安全和ICT专业人员或恶意软件逆向设计,以支持他们的日常操作,以有效地分享结构化信息。MISP的目标是促进在安全界和国外分享...
MISP项目设想
03-17 193
项目范围:超市POS系统(出于大众点的考虑) 用户:超市方面从业人员 目标:(根据教学计划草拟的功能模块) 商品信息维护 销售开单 收银 退货 系统权限 数据报表 高阶需求:(根据网上资料草定的高阶需求) 采购入库 库存盘点 商品销售 ...
ansible-misp:在Ubuntu上部署MISP和Apache的角色
05-09
ansible-mispUbuntu上部署MISP和Apache的角色。 该角色旨在指向一个已经存在MySQL服务器。 它可以是本地的,也可以是外部的。 以RDS为例。 可以在main.yml中更改MISP,MySQL和Postfix变量。 所有其他MISP配置选项位于role / misp / templates / misp中。 这个角色: 安装和配置Postfix 安装和配置Apache 创建一个MISP用户和MISP数据库,初始化数据库 克隆所有必需的MISP存储库并部署MISP 如果需要,安装MISP模块 产生于: MISP AWS社区AMI 部署步骤 样本主机文件: [misp] 172.18.0.10 运行剧本: cd ansible-misp ansible-playbook main.yml
misp-taxonomies:MISP分类法系统中使用的分类法,并且可以由其他信息共享工具使用
04-30
MISP分类法 MISP分类法是一组用于标记,分类和组织信息的通用分类库。 分类法允许在一组分散的用户和组织中表达相同的词汇。 可以在 (2.4)和其他信息共享工具中使用并以机器标签(三重标签)表示的分类法。 机器标签由名称空间(MUST),谓词(MUST)和(OPTIONAL)值组成。 机器标签由于其格式而通常被称为三重标签。 以下分类法可以在MISP(作为本地或分布式标签)中使用,也可以在其他愿意在安全信息共享工具之间共享常见分类法的工具和软件中使用。 CERT-XLM :CERT-XLM安全事件分类。 DFRLab信息二分法 二分法:DFRLab二分法。 DML :检测成熟度级别(DML)模型是一种能力成熟度模型,用于在检测网络攻击时参考那些成熟度。 它是为执行英特尔驱动的检测和响应并强调拥有成熟检测程序的组织而设计的。 肺动脉压 :“允许的操作协议”(简称:PAP)
ubuntu20.04安装QT.pdf
12-11
ubuntu20.04安装QT 一、 安装cmake 二、 安装gcc和g++ 三、 下载QT 四、 安装QT 五、 故障解决
Ubuntu20.04安装Mininet和Ryu.pdf
12-19
本文档介绍了在Ubuntu20.04系统中安装Mininet和Ryu的步骤,并提供了使用Mininet进行网络拓扑生成的实验指导。 Mininet的安装Ubuntu20.04系统中,安装Mininet可以使用以下命令: ``` sudo apt-get install ...
Ubuntu 20.04详细的安装教程.docx
最新发布
04-11
安装Ubuntu 20.04之前,我们需要做好一些准备工作。首先,确保你的电脑硬件符合Ubuntu 20.04的最低要求。其次,备份你的重要数据,以防在安装过程中发生意外情况导致数据丢失。最后,准备好Ubuntu 20.04的安装镜像...
misp-book:MISP用户指南
02-04
描述 MISP简介-开源威胁情报平台(以前称为恶意软件信息共享平台) 介绍 MISP(恶意软件信息共享平台)的用户指南-开源威胁情报共享平台。 本用户指南面向安全专家,安全事件处理程序或恶意软件反向工程师等ICT专业人员,他们使用MISP共享威胁指标或将MISP集成到其他安全监视工具中。 用户指南包括MISP图形用户界面及其自动界面(API)的日常使用,以便将MISP集成到安全环境中。 致谢 该MISP用户指南的贡献者之间的所有合作努力包括: 比利时国防部(CERT) Iklody IT解决方案 克苏鲁解决方案 以及其他许多贡献者,尤其是期间的贡献者。 贡献 我们欢迎为MISP本书做出贡
MISP下工具
11-29
MIPS环境下工具 可进行: 进程查看器 CPU查看器 内存占用率查看器 注册表查看器
misp-vagrant:与Vagrant一​​起部署MISP Project软件
02-05
misp-vagrant:与Vagrant一​​起部署MISP Project软件
MISPMISP(核心软件)-开源威胁情报和共享平台(以前称为恶意软件信息共享平台)
02-05
MISP-威胁情报共享平台 最新发布的 CI行动 吉特 推特 贡献者 执照 MISP是一种开源软件解决方案,用于收集,存储,分发和共享网络安全指标以及有关网络安全事件分析和恶意软件分析的威胁。 MISP由事件分析人员,安全和ICT专业人员或恶意软件逆转者设计并为事件分析人员设计,以支持其日常运营以有效共享结构化信息。 MISP的目的是促进安全社区内部和国外共享结构化信息。 MISP提供的功能不仅支持信息交换,而且还支持网络入侵检测系统(NIDS),LIDS和日志分析工具SIEM对所述信息的消费。 MISP,恶意软件信息共享平台和威胁共享,核心功能是: 高效的IOC和指标数据
misp-website:MISP网站(基于jekyll)
02-23
MISP网站 这是MISP网站的资源库。 该门户网站的当前在线版本可以在找到。 编译网站的本地版本 MISP网站基于静态站点生成器Jekyll。 如果您打算对网站做出重大更改,那么拥有本地版本以测试您的更改很重要。 要编译网站的本地版本,请在终端中运行以下命令: 安装所有,包括捆绑器 。 克隆misp网站存储库 git clone https://github.com/MISP/misp-website.git 切换到新目录 cd misp-website 安装缺少的宝石: bundle install 建立站点并使其在本地服务器上可用。 bundle exec jekyll serve --watch 仅当您希望Jekyll监视网站文件的更改(例如您编写和保存新的博客文章或网页)并在刷新Web浏览器时包括这些更改时,才包括--watch标志。 要在Web浏览器中预览站点,请导
ubuntu20.04离线安装wireshark3.2.3
06-02
如果在安装过程中遇到依赖问题,可能需要手动下载并安装缺失的依赖。这可能包括libpcap、qt相关的库等。找出缺少的依赖,下载相应的`.deb`文件,然后按照上面的方法安装。 8. **安装Wireshark** 当所有依赖都解决...
Ubuntu20.04中安装ROS Noetic的方法
09-14
Ubuntu 20.04中安装ROS Noetic,你需要遵循一系列步骤,确保系统的兼容性和稳定性。 首先,为了能够从ROS的官方仓库下载软件包,你需要更新你的`sources.list`文件。在终端中输入以下命令: ```bash sudo sh -c ...
探秘MISP:一款强大的开源威胁情报共享平台
gitblog_00057的博客
03-21 455
探秘MISP:一款强大的开源威胁情报共享平台 项目地址:https://gitcode.com/MISP/MISP MISP (Malware Information Sharing Platform) 是一个开源项目,旨在促进安全社区之间的信息共享,特别是与恶意软件和威胁相关的情报。在这个数字化日益加速的时代,安全防护显得尤为重要,MISP 提供了一个集数据收集、分析和分发于一体的解决方案。 技...
ubuntu20.04离线安装iperf3
11-12
Ubuntu 20.04系统中离线安装iperf3是一个常见的需求,尤其是在网络环境不稳定或者无法连接到互联网的服务器上。iperf3是一款强大的网络性能测试工具,它可以帮助我们测量TCP和UDP的带宽、延迟抖动以及数据包丢失率...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值