Dionarea:可視化構成

0 x 01 dionea Dioneaを使用してコマンドパラメータに従って実行し、異なる実行環境、タスク、およびイベントレコードの内容を選択できます.プロファイルは、蜜缶運転後に開くモジュールを具体的に規定し、ファイルの保存位置や拡張機能のパラメータなどの情報を記録する.デフォルトの構成では、Dionareaは自動的にネットワークインタフェースを選択してリスニングします.Dionareaの具体的なコマンドフォーマットは以下の通りです:

dionaea [-c, --config=FILE] 
        [-D, --daemonize] 
        [-g, --group=GROUP]
        [-h, --help] 
        [-H, --large-help]
        [-l, --log-levels=WHAT] 
        [-L, --log-domains=WHAT] 
        [-u, --user=USER]
        [-w, --workingdir=DIR]

オプションの意味は次のとおりです.

-c：              ，        /opt/dionaea/etc/dionaea.conf。  
-D：    。  
-g：             ，        。  
-G：      ，        。     valgrind   。  
-h：    。  
-H：    ，       。  
-l：        ，     all, debug, info, message, warning, critical, error    ，    “,”   ，    “-”。  
-L：   ，     “*” “?”，    “,”，    “-”。  
-u：            ，         。  
-p：   pid      。  
-r：               ，      。  
-V：      。  
-w：        ，    /opt/dionaea。

例:

    cd /opt/dionaea/bin
# ./dionaea -l all,-debug -L '*'
# ./dionaea -l all,-debug -L 'con*,py*'
# ./dionaea -u nobody -g nogroup -r /opt/dionaea/ -w /opt/dionaea -p /opt/dionaea/var/dionaea.pid

0 x 02インストールPython

apt-get install python-dev
apt-get install python-pip python-netaddr

pipで依存パッケージをインストールします.注意!必ず以下のバージョンをインストールします.最新版はインストールに失敗します.

sudo pip install Django==1.6.5
sudo pip install pygeoip
sudo pip install django-pagination
sudo pip install django-tables2==1.0
sudo pip install django-compressor==1.4
sudo pip install django-htmlmin
sudo pip install django-filter==0.7
sudo pip install six==1.5.2

0 x 03 django-tables 2-simplefilter

をインストール

cd /opt/
wget https://github.com/benjiec/django-tables2-simplefilter/archive/master.zip -O django-tables2-simplefilter.zip
unzip django-tables2-simplefilter.zip
mv django-tables2-simplefilter-master/ django-tables2-simplefilter/
cd django-tables2-simplefilter/
python setup.py install

0 x 04ダウンロードインストールPySubnetTree

cd /opt/
git clone https://github.com/bro/pysubnettree.git
cd pysubnettree/
python setup.py install

0 x 05インストールNode.js

cd /opt/
wget http://nodejs.org/dist/v0.8.16/node-v0.8.16.tar.gz
tar xzvf node-v0.8.16.tar.gz
cd node-v0.8.16
./configure
make
make install

注意!この方法はだめです.nodejs-v 0.8.16最新のgccコンパイラでコンパイルすると、配列の境界を越えたエラーが発生するので、

apt-get install nodejs

インストール

0 x 06 npmでLESSとpromiseをインストール(LESSとpromiseはnode.jsパッケージ管理ツール)-

npm install -g less
npm install -g promise

0 x 07 DionaFR

をダウンロード

cd /opt/
wget https://github.com/RootingPuntoEs/DionaeaFR/archive/master.zip -O DionaeaFR.zip
unzip DionaeaFR.zip
mv DionaeaFR-master/ DionaeaFR

0 x 07 GeoIPとGeoLiteデータファイル

をダウンロード
GeoIPおよびGeoLiteデータファイルは、DionaFRの地理的IPサポートファイルとして使用されます.

cd /opt/
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoLiteCity.dat.gz
gunzip GeoIP.dat.gz
mv GeoIP.dat DionaeaFR/DionaeaFR/static
mv GeoLiteCity.dat DionaeaFR/DionaeaFR/static

0 x 08プロファイル

をコピーして編集

cp /opt/DionaeaFR/DionaeaFR/settings.py.dist /opt/DionaeaFR/DionaeaFR/settings.py
vim settings.py

18行目のコードを以下に置き換えます.SQLiteデータベースファイルとしてdioneaを設定します.

/opt/dionaea/var/dionaea/logsql.sqlite

0 x 09データ格納パス

を作成

mkdir /var/run/dionaeafr #for DionaeaFR's pid file
cd /opt/DionaeaFR/

0 x 10起動ウィンドウ

python manage.py collectstatic #type yes when asked
python manage.py runserver 0.0.0.0:8000（      ip    ）

0 x 11 Dioneaの低インタラクティブな蜜缶配置の詳細を参照してください.http://drops.xmd5.com/static/drops/tips-640.html可視化されたdionea蜜缶の構築-https://1isten.xyz/2018/06/04/dionaea蜜缶構築/