Cara Memasang Zeek Network Security Monitor di Ubuntu 22.04 LTS

Aminz Triwinanto February 2, 2023 February 2, 2023 4 min read

Dalam tutorial ini, kami akan menunjukkan cara menginstal Zeek Network Security Monitor di Ubuntu 22.04 LTS. Bagi Anda yang tidak tahu, Zeek, sebelumnya dikenal sebagai Bro, adalah monitor keamanan jaringan perangkat lunak sumber terbuka dan gratis. Ini dirancang untuk analisis jaringan dan pemantauan keamanan berkinerja tinggi, menyediakan platform untuk analisis lalu lintas jaringan dan pemantauan keamanan. Zeek menyediakan bahasa skrip yang fleksibel dan seperangkat alat analisis yang memungkinkan administrator jaringan dan profesional keamanan untuk memantau dan menganalisis lalu lintas jaringan secara real-time, mendeteksi dan merespons ancaman keamanan, dan mengumpulkan bukti forensik untuk respons insiden dan investigasi.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda menghosting situs Anda di VPS Anda sendiri. Pemasangannya cukup sederhana dan menganggap Anda menjalankan akun root, jika tidak, Anda mungkin perlu menambahkan ‘sudo‘ ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda instalasi langkah demi langkah Monitor Keamanan Jaringan Zeek di Ubuntu 22.04 (Jammy Jellyfish). Anda dapat mengikuti instruksi yang sama untuk Ubuntu 22.04 dan distribusi berbasis Debian lainnya seperti Linux Mint, Elementary OS, Pop!_OS, dan masih banyak lagi.

Prasyarat

Server yang menjalankan salah satu sistem operasi berikut: Ubuntu 22.04, 20.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.
Sebaiknya gunakan penginstalan OS baru untuk mencegah potensi masalah.
Koneksi internet aktif. Anda memerlukan koneksi internet untuk mengunduh paket dan dependensi yang diperlukan untuk Zeek Network Security Monitor.
Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
SEBUAH non-root sudo useratau akses ke root user. Kami merekomendasikan bertindak sebagai non-root sudo userbagaimanapun, karena Anda dapat membahayakan sistem Anda jika Anda tidak berhati-hati saat bertindak sebagai root.

Instal Zeek Network Security Monitor di Ubuntu 22.04 LTS Jammy Jellyfish

Langkah 1. Pertama, pastikan semua paket sistem Anda mutakhir dengan menjalankan yang berikut ini apt perintah di terminal.

sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

Langkah 2. Memasang Zeek Network Security Monitor di Ubuntu 22.04.

Secara default, Zeek tidak tersedia di repositori dasar Ubuntu 22.04. Sekarang jalankan perintah berikut di bawah ini untuk menambahkan repositori Zeek ke sistem Ubuntu Anda:

echo 'deb  /' | tee /etc/apt/sources.list.d/security:zeek.list

Selanjutnya, impor kunci GPG dengan perintah berikut:

curl -fsSL  | gpg --dearmor | tee /etc/apt/trusted.gpg.d/security_zeek.gpg

Setelah repositori Zeek ditambahkan, kami dapat memulai instalasi menggunakan perintah berikut di terminal:

sudo apt update
sudo apt install zeek

Selama instalasi, Anda akan diminta untuk memilih server surat Anda, pilih hanya lokal dan tekan tombol Enter. Anda akan diminta untuk memberikan nama host server email Anda.

Setelah itu, Anda perlu menambahkan jalur instalasi Zeek ke variabel sistem Anda:

echo "export PATH=$PATH:/opt/zeek/bin" >> ~/.bashrc

Selanjutnya, aktifkan variabel sistem dengan perintah berikut:

source ~/.bashrc

Anda dapat memverifikasi bahwa Zeek telah diinstal dengan menjalankan perintah berikut:

zeek --version

Langkah 3. Konfigurasikan Zeek.

Terakhir, Anda perlu mengonfigurasi Zeek dengan membuat file konfigurasi dan menentukan antarmuka jaringan untuk dipantau:

nano /opt/zeek/etc/networks.cfg

Tambahkan lebih banyak jaringan di akhir file:

10.0.0.0/8          Private IP space
172.16.0.0/12       Private IP space
192.168.0.0/16      Private IP space

Simpan dan tutup file kemudian edit file konfigurasi utama Zeek menggunakan editor teks favorit Anda:

nano /opt/zeek/etc/node.cfg

Beri komentar pada baris berikut:

#[zeek]
#type=standalone
#host=localhost
#interface=eth0

Juga, tambahkan konfigurasi berikut di akhir file:

[zeek-logger]
type=logger
host=your-server-ip
#
[zeek-manager]
type=manager
host=your-server-ip
#
[zeek-proxy]
type=proxy
host=your-server-ip
#
[zeek-worker]
type=worker
host=your-server-ip
interface=eth0
#
[zeek-worker-lo]
type=worker
host=localhost
interface=lo

Simpan dan tutup file, lalu verifikasi konfigurasi Zeek menggunakan perintah berikut:

zeekctl check

Selanjutnya, sekarang terapkan Zeek menggunakan perintah berikut di bawah ini:

zeekctl deploy

Terakhir, periksa status Zeek dengan perintah berikut:

zeekctl status

Keluaran:

Name         Type    Host             Status    Pid    Started
zeek-logger  logger   142.250.4.100    running   58935  1 Feb 05:46:02
zeek-manager manager  142.250.4.100    running   58985  1 Feb 05:46:03
zeek-proxy   proxy    142.250.4.100    running   59035  1 Feb 05:46:05
zeek-worker  worker   142.250.4.100    running   59107  1 Feb 05:46:06
zeek-worker-lo worker  localhost       running   59104  1 Feb 05:46:06

Selamat! Anda telah berhasil menginstal Zeek. Terima kasih telah menggunakan tutorial ini untuk menginstal Zeek Network Security Monitor di sistem Ubuntu 22.04 LTS Jammy Jellyfish. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Zeek.

VPS Mengelola Penawaran Layanan

Jika Anda tidak punya waktu untuk melakukan semua hal ini, atau jika ini bukan bidang keahlian Anda, kami menawarkan layanan untuk melakukan “VPS Manage Service Offer”, mulai dari $10 (pembayaran Paypal). Silahkan hubungi kami untuk mendapatkan penawaran terbaik!